所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 维护指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基础管理

基础管理

smproxy.xml

配置文件作用

“smproxy.xml”用来配置eSight与短消息服务器的连接。根据用户在eSight客户端中配置的短消息服务器协议,来配对配置文件中设置的参数,使告警转短消息功能正常使用。

配置文件路径

“eSight安装目录/AppBase/etc/oms.core”

配置项说明

表9-13 “CMPP2_x”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“CMPP20SubmitMessage > msg_Src”

消息内容的来源,即SP(Service Provider)的企业代码。网络中SP地址和身份的标识、地址翻译、计费、结算等均以企业代码为依据。

数据类型:字符串

取值范围:9XY000~9XY999

说明:

“XY”为各移动公司代码。

缺省值:919000

重启生效

“CMPP20SubmitMessage > service_Id”

短消息的服务类型。

数据类型:字符串

取值范围:无限制

缺省值:oms

重启生效

“CMPP20SubmitMessage > fee_UserType”

计费用户类型字段。

数据类型:正整数

取值范围:

  • 0:对目的终端用户计费
  • 1:对源终端用户计费
  • 2:对SP计费
  • 3:表示本字段无效

缺省值:1

重启生效

“CMPP20SubmitMessage > fee_Terminal_Id”

被计费用户的号码。

说明:

当“Fee_UserType”为3时该值有效,当“Fee_UserType”为0、1、2时该值无意义。

数据类型:字符串

取值范围:小于21个字符

缺省值:

重启生效

“CMPP20SubmitMessage > fee_Type”

发送的短消息的收费方式。

数据类型:字符串

取值范围:

  • 01:不收费
  • 02:每条短消息均收费
  • 03:按月收费
  • 04:有一定的收费上限
  • 05:由运营商定制

缺省值:02

重启生效

“CMPP20SubmitMessage > fee_Code”

收费编号。

数据类型:字符串

取值范围:无限制

缺省值:0010

重启生效

“CMPP20SubmitMessage > src_Terminal_Id”

源终端移动用户号码。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

“CMPP20SubmitMessage > msg_Level”

短消息类型。

数据类型:正整数

取值范围:0~9

缺省值:1

重启生效

“CMPP20SubmitMessage > tp_Pid”

GSM协议类型。

数据类型:正整数

取值范围:无限制

缺省值:0

重启生效

“CMPP20SubmitMessage > valid_Time”

合法性验证时间。

数据类型:正整数

取值范围:无限制

缺省值:2880

单位:分钟

重启生效

“CMPP20SubmitMessage > at_Time”

发送时间。

数据类型:正整数

取值范围:无限制

缺省值:

单位:分钟

重启生效

“CMPPConnect > debug”

是否是debug模式。

数据类型:布尔型

取值范围:true/false

缺省值:false

重启生效

“CMPPConnect > heartbeat-interval”

发送心跳间隔。

数据类型:正整数

取值范围:正整数

缺省值:5

单位:

重启生效

“CMPPConnect > heartbeat-noresponseout”

连续几次无响应后重新连接。

数据类型:正整数

取值范围:正整数

缺省值:3

重启生效

“CMPPConnect > read-timeout”

只读操作的超时时间。0表示无限制。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“CMPPConnect > reconnect-interval”

断链后重新连接的间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“CMPPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“CMPPConnect > version”

CMPP的版本号。

数据类型:正整数

取值范围:正整数

缺省值:48

重启生效

表9-14 “CMPP3_x”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“CMPP30SubmitMessage > msg_Src”

消息内容的来源,即SP(Service Provider)的企业代码。网络中SP地址和身份的标识、地址翻译、计费、结算等均以企业代码为依据。

数据类型:字符串

取值范围:9XY000~9XY999

说明:

“XY”为各移动公司代码。

缺省值:919000

重启生效

“CMPP30SubmitMessage > service_Id”

短消息的服务类型。

数据类型:字符串

取值范围:无限制

缺省值:oms

重启生效

“CMPP30SubmitMessage > fee_UserType”

计费用户类型字段。

数据类型:正整数

取值范围:

  • 0:目标终端用户
  • 1:源终端用户
  • 2:运营商
  • 3:无效字段

缺省值:1

重启生效

“CMPP30SubmitMessage > fee_Terminal_Id”

被计费用户的号码。

说明:

当“Fee_UserType”为3时该值有效,当“Fee_UserType”为0、1、2时该值无意义。

数据类型:字符串

取值范围:小于21个字符

缺省值:

重启生效

“CMPP30SubmitMessage > fee_Terminal_Type”

收费用户号码类型。

数据类型:正整数

取值范围:

  • 0:真实号码。
  • 1:假的号码。

缺省值:1

重启生效

“CMPP30SubmitMessage > fee_Type”

发送的短消息的收费方式。

数据类型:正整数

取值范围:

  • 01:不收费
  • 02:每条短消息均收费
  • 03:按月收费

缺省值:02

重启生效

“CMPP30SubmitMessage > fee_Code”

收费编号。

数据类型:字符串

取值范围:无限制

缺省值:0010

重启生效

“CMPP30SubmitMessage > src_Terminal_Id”

源终端移动用户号码。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

“CMPP30SubmitMessage > msg_Level”

短消息类型。

数据类型:正整数

取值范围:0~9

缺省值:1

重启生效

“CMPP30SubmitMessage > tp_Pid”

GSM协议类型。

数据类型:正整数

取值范围:无限制

缺省值:0

重启生效

“CMPP30SubmitMessage > valid_Time”

合法性验证时间。

数据类型:正整数

取值范围:无限制

缺省值:2880

单位:分钟

重启生效

“CMPP30SubmitMessage > at_Time”

发送时间。

数据类型:正整数

取值范围:无限制

缺省值:

单位:分钟

重启生效

“CMPP30SubmitMessage > LinkID”

测试号码。

数据类型:字符串

取值范围:无限制

缺省值:0123456789012

重启生效

“CMPPConnect > debug”

是否是debug模式。

数据类型:布尔型

取值范围:true/false

缺省值:false

重启生效

“CMPPConnect > heartbeat-interval”

发送心跳间隔。

数据类型:正整数

取值范围:正整数

缺省值:5

单位:

重启生效

“CMPPConnect > heartbeat-noresponseout”

连续几次无响应后重新连接。

数据类型:正整数

取值范围:正整数

缺省值:3

重启生效

“CMPPConnect > read-timeout”

只读操作的超时时间。0表示无限制。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“CMPPConnect > reconnect-interval”

断链后重新连接的间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“CMPPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“CMPPConnect > version”

CMPP的版本号。

数据类型:正整数

取值范围:正整数

缺省值:48

重启生效

表9-15 “SMPP3_3”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“SMPP33SubmitMessage > priorityFlag”

优先级。

数据类型:正整数

参数值:

  • 0:默认级别
  • 1:优先级级别

缺省值:0

重启生效

“SMPP33SubmitMessage > serviceType”

服务类型。

数据类型:字符串

参数值:无限制

缺省值:

重启生效

“SMPP33SubmitMessage > protocolId”

GSM协议类型。

数据类型:正整数

参数值:正整数

缺省值:0

重启生效

“SMPP33SubmitMessage > scheduleDeliveryTime”

发送时间。

数据类型:正整数

参数值:正整数

缺省值:0

单位:分钟

重启生效

“SMPP33SubmitMessage > validityPeriod”

发送等待时间。

数据类型:正整数

参数值:正整数

缺省值:2880

单位:分钟

重启生效

“SMPP33SubmitMessage > replaceIfPresentFlag”

替代标志。

数据类型:正整数

参数值:正整数

缺省值:0

重启生效

“SMPP33SubmitMessage > smDefaultMsgId”

短消息默认编号

数据类型:正整数

参数值:正整数

缺省值:0

重启生效

“SMPPConnect > system-type”

运营商类型。

数据类型:字符串

取值范围:无限制

缺省值:oms

重启生效

“SMPPConnect > addr-ton”

短消息实体地址编码类型。

数据类型:正整数

取值范围:无限制

缺省值:2

重启生效

“SMPPConnect > heartbeat-interval”

发送心跳间隔。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“SMPPConnect > reconnect-interval”

断链后重新连接的间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“SMPPConnect > heartbeat-noresponseout”

连续几次无响应后重新连接。

数据类型:正整数

取值范围:正整数

缺省值:3

重启生效

“SMPPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“SMPPConnect > read-timeout”

只读操作的超时时间。0表示无限制。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“SMPPConnect > interface-version”

接口版本号。

数据类型:正整数

取值范围:正整数

缺省值:52

重启生效

“SMPPConnect > bind-type”

连接方式。

数据类型:正整数

取值范围:

  • 0:传送
  • 1:接送
  • 2:传送及接收

缺省值:0

重启生效

“SMPPConnect > sme-address”

短消息中显示目的地址标志。

数据类型:正整数

取值范围:正整数

缺省值:1

重启生效

“SMPPConnect > distribution-list-name”

表格中显示目的地址标志。

数据类型:正整数

取值范围:正整数

缺省值:2

重启生效

“SMPPConnect > addr-npi”

短消息实体编码方案

数据类型:正整数

取值范围:正整数

缺省值:1

重启生效

“SMPPConnect > address-range”

短消息实体地址范围。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

“SMPPConnect > debug”

是否是debug模式。

数据类型:布尔型

取值范围:true/false

缺省值:false

重启生效

表9-16 “SMPP3_4”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“SMPP34SubmitMessage > priorityFlag”

优先级。

数据类型:正整数

参数值:

  • 0:默认级别
  • 1:优先级级别

缺省值:0

重启生效

“SMPP34SubmitMessage > serviceType”

服务类型。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

“SMPP34SubmitMessage > protocolId”

GSM协议类型。

数据类型:正整数

取值范围:正整数

缺省值:0

重启生效

“SMPP34SubmitMessage > scheduleDeliveryTime”

延迟发送时间。短消息定时发送时间由网管系统时间+配置值确定;当为空时,立即发送。

数据类型:正整数

取值范围:正整数

缺省值:0

单位:分钟

重启生效

“SMPP34SubmitMessage > validityPeriod”

发送等待时间。

数据类型:正整数

取值范围:正整数

缺省值:2880

单位:分钟

重启生效

“SMPP34SubmitMessage > replaceIfPresentFlag”

替代标志。

数据类型:正整数

取值范围:正整数

缺省值:0

重启生效

“SMPP34SubmitMessage > smDefaultMsgId”

短消息默认编号

数据类型:正整数

取值范围:正整数

缺省值:0

重启生效

“SMPPConnect > system-type”

运营商类型。

数据类型:字符串

取值范围:无限制

缺省值:oms

重启生效

“SMPPConnect > addr-ton”

短消息实体地址编码类型。

数据类型:正整数

取值范围:无限制

缺省值:2

重启生效

“SMPPConnect > heartbeat-interval”

发送心跳间隔。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“SMPPConnect > reconnect-interval”

断链后重新连接的间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“SMPPConnect > heartbeat-noresponseout”

连续几次无响应后重新连接。

数据类型:正整数

取值范围:正整数

缺省值:3

重启生效

“SMPPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“SMPPConnect > read-timeout”

只读操作的超时时间。0表示无限制。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“SMPPConnect > interface-version”

接口版本号。

数据类型:正整数

取值范围:正整数

缺省值:52

重启生效

“SMPPConnect > bind-type”

连接方式。

数据类型:正整数

取值范围:

  • 0:传送
  • 1:接送
  • 2:传送及接收

缺省值:0

重启生效

“SMPPConnect > sme-address”

短消息中显示目的地址标志。

数据类型:正整数

取值范围:正整数

缺省值:1

重启生效

“SMPPConnect > distribution-list-name”

表格中显示目的地址标志。

数据类型:正整数

取值范围:正整数

缺省值:2

重启生效

“SMPPConnect > addr-npi”

短消息实体编码方案

数据类型:正整数

取值范围:正整数

缺省值:1

重启生效

“SMPPConnect > address-range”

短消息实体地址范围。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

“SMPPConnect > debug”

是否是debug模式。

数据类型:布尔型

取值范围:true/false

缺省值:false

重启生效

表9-17 “SGIP”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“SGIPConnect > source-addr”

SP节点代码。

数据类型:字符串

取值范围:3AAAAQQQQQ

说明:

“AAAA”为四位长途区号(不足四位的长途区号,左对齐,右补零),“QQQQQ”为五位SP企业代码。

缺省值:3075598764

重启生效

“SGIPSubmitMessage > SPNumber”

SP接入号。

数据类型:字符串

取值范围:0~21位由数字、符号和字母组合的字符串

缺省值:为空

重启生效

“SGIPSubmitMessage > CorpId”

SP企业代码。

数据类型:字符串

取值范围:0~99999

缺省值:98764

重启生效

“SGIPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:正整数

取值范围:正整数

缺省值:10

单位:

重启生效

“SGIPConnect > read-timeout”

只读操作的超时时间。0表示无限制。

数据类型:正整数

取值范围:正整数

缺省值:30

单位:

重启生效

“SGIPConnect > version”

版本。

数据类型:正整数

取值范围:正整数

缺省值:1

重启生效

“SGIPConnect > debug”

是否是debug模式。

数据类型:布尔型

取值范围:true/false

缺省值:false

重启生效

“SGIPSubmitMessage > ChargeNumber”

接入号码。

数据类型:字符串

取值范围:无限制

缺省值:8613012345678

重启生效

“SGIPSubmitMessage > ServiceType”

服务类型。

数据类型:字符串

取值范围:无限制

缺省值:st

重启生效

“SGIPSubmitMessage > FeeType”

收费类型。

数据类型:正整数

取值范围:正整数

缺省值:2

重启生效

“SGIPSubmitMessage > FeeValue”

收费值。

数据类型:正整数

取值范围:正整数

缺省值:0

重启生效

“SGIPSubmitMessage > AgentFlag”

代理收费标识。

数据类型:正整数

取值范围:

  • 0:付款
  • 1:收费

缺省值:0

重启生效

“SGIPSubmitMessage > MorelatetoMTFlag”

额外发送短消息的原因。

数据类型:正整数

取值范围:

  • 0:第一条测试短信
  • 1:第二条或后续的测试短信
  • 2:非测试短信
  • 3:系统反馈

缺省值:2

重启生效

“SGIPSubmitMessage > GivenValue”

即时费用。

数据类型:正整数

取值范围:正整数

缺省值:0

重启生效

“SGIPSubmitMessage > Priority”

排序优先级。

数据类型:正整数

取值范围:0~9

缺省值:0

重启生效

“SGIPSubmitMessage > ExpireTime”

超时时间。

数据类型:正整数

取值范围:无限制

缺省值:2880

单位:分钟

重启生效

“SGIPSubmitMessage > ScheduleTime”

发送计时。

数据类型:正整数

取值范围:无限制

缺省值:2880

单位:分钟

重启生效

“SGIPSubmitMessage > ReportFlag”

状态报告标志。

数据类型:正整数

取值范围:

  • 0:仅出错时才需要状态报告。
  • 1:报告发送成功与否。
  • 2:不需要状态报告。
  • 3:仅包括月度信息,不发送给用户。需要状态报告。

缺省值:0

重启生效

“SGIPSubmitMessage > TP_pid”

GSM协议类型。

数据类型:正整数

取值范围:无限制

缺省值:0

重启生效

“SGIPSubmitMessage > MessageType”

短消息类型。

数据类型:正整数

取值范围:

  • 0:短消息
  • 其他:保留

缺省值:0

重启生效

配置举例

<config> 
    <CMPPConnect> 
       <heartbeat-interval>5</heartbeat-interval> 
       <reconnect-interval>30</reconnect-interval> 
       <heartbeat-noresponseout>3</heartbeat-noresponseout> 
       <read-timeout>10</read-timeout> 
       <transaction-timeout>10</transaction-timeout> 
       <version>48</version> 
       <debug>false</debug> 
    </CMPPConnect> 

    <CMPP20SubmitMessage> 
       <service_Id>oms</service_Id> 
       <fee_UserType>1</fee_UserType> 
       <fee_Terminal_Id/> 
       <msg_Src>919000</msg_Src> 
       <fee_Type>02</fee_Type> 
       <fee_Code>0010</fee_Code> 
       <src_Terminal_Id></src_Terminal_Id> 
       <msg_Level>1</msg_Level> 
       <tp_Pid>0</tp_Pid> 
       <valid_Time>2880</valid_Time> 
       <at_Time/> 
    </CMPP20SubmitMessage> 

    <CMPP30SubmitMessage> 
       <service_Id>oms</service_Id> 
       <fee_UserType>1</fee_UserType> 
       <fee_Terminal_Id/> 
       <fee_Terminal_Type>1</fee_Terminal_Type> 
       <msg_Src>919000</msg_Src> 
       <fee_Type>02</fee_Type> 
       <fee_Code>0010</fee_Code> 
       <src_Terminal_Id></src_Terminal_Id> 
       <msg_Level>1</msg_Level> 
       <tp_Pid>0</tp_Pid> 
       <valid_Time>2880</valid_Time> 
       <at_Time/> 
       <LinkID>0123456789012</LinkID> 
    </CMPP30SubmitMessage> 

    <SMPPConnect> 
       <system-type>oms</system-type> 
       <addr-ton>2</addr-ton> 
       <heartbeat-interval>30</heartbeat-interval> 
       <reconnect-interval>30</reconnect-interval> 
       <heartbeat-noresponseout>3</heartbeat-noresponseout> 
       <transaction-timeout>10</transaction-timeout> 
       <read-timeout>10</read-timeout> 
       <interface-version>52</interface-version> 
       <bind-type>0</bind-type> 
       <sme-address>1</sme-address> 
       <distribution-list-name>2</distribution-list-name> 
       <addr-npi>1</addr-npi> 
       <address-range></address-range> 
       <debug>false</debug> 
    </SMPPConnect> 

    <SMPP33SubmitMessage> 
       <priorityFlag>0</priorityFlag> 
       <serviceType/> 
       <protocolId>0</protocolId> 
       <scheduleDeliveryTime/ 
       <validityPeriod>2880</validityPeriod> 
       <replaceIfPresentFlag>0</replaceIfPresentFlag> 
       <smDefaultMsgId>0</smDefaultMsgId> 
    </SMPP33SubmitMessage> 

    <SMPP34SubmitMessage> 
       <priorityFlag>0</priorityFlag> 
       <serviceType/> 
       <protocolId>0</protocolId> 
       <scheduleDeliveryTime>0</scheduleDeliveryTime> 
       <validityPeriod>2880</validityPeriod> 
       <replaceIfPresentFlag>0</replaceIfPresentFlag> 
       <smDefaultMsgId>0</smDefaultMsgId> 
    </SMPP34SubmitMessage> 

    <SGIPConnect> 
       <transaction-timeout>10</transaction-timeout> 
       <read-timeout>30</read-timeout> 
       <source-addr>3075598764</source-addr> 
       <version>1</version> 
       <debug>false</debug> 
    </SGIPConnect> 

    <SGIPSubmitMessage> 
       <SPNumber></SPNumber> 
       <ChargeNumber>8613012345678</ChargeNumber> 
       <CorpId>98764</CorpId> 
       <ServiceType>st</ServiceType> 
       <FeeType>2</FeeType> 
       <FeeValue>0</FeeValue> 
       <AgentFlag>0</AgentFlag> 
       <MorelatetoMTFlag>2</MorelatetoMTFlag> 
       <GivenValue>0</GivenValue> 
       <Priority>0</Priority> 
       <ExpireTime>2880</ExpireTime> 
       <ScheduleTime/> 
       <ReportFlag>0</ReportFlag> 
       <TP_pid>0</TP_pid> 
       <MessageType>0</MessageType> 
    </SGIPSubmitMessage> 
</config>

smgp.xml

配置文件作用

“smgp.xml”用来配置eSight与短消息服务器的连接。根据用户在eSight客户端中配置的SMGP协议,来配对配置文件中设置的参数,使告警转短消息功能正常使用。

配置文件路径

“eSight安装目录/AppBase/etc/oms.core”

配置项说明

表9-18 “SMGP”协议的短消息配置参数

参数

如何理解……

如何设置……

生效方式

“SMGPConnect > heartbeat-interval”

发送心跳间隔。

数据类型:整型

取值范围:正整数

缺省值:30

单位:

重启生效

“SMGPConnect > reconnect-interval”

断链后重新连接的间隔时间。

数据类型:整型

取值范围:正整数

缺省值:30

单位:

重启生效

“SMGPConnect > heartbeat-noresponseout”

连续几次无响应后重新连接。

数据类型:整型

取值范围:正整数

缺省值:5

重启生效

“SMGPConnect > transaction-timeout”

操作的超时间隔时间。

数据类型:整型

取值范围:正整数

缺省值:10

单位:

重启生效

“SMGPConnect > version”

SMGP的版本号。

数据类型:整型

取值范围:正整数

缺省值:20

重启生效

“SMGPConnect > debug”

是否是debug模式。

数据类型:boolean

取值范围:true/false

缺省值:false

重启生效

“SMGPSubmitMessage > msgType”

短消息类型。

数据类型:整型

取值范围:

  • 1:取消订阅
  • 2:订阅请求
  • 3:点播
  • 4:订阅
  • 5:交互式操作
  • 6:查询
  • 其他:保留

缺省值:1

重启生效

“SMGPSubmitMessage > needReport”

是否要求返回状态报告。

数据类型:整型

取值范围:

  • 0:不要求
  • 1:要求

缺省值:1

重启生效

“SMGPSubmitMessage > priority”

发送优先级。

数据类型:正整数

取值范围:0~9

缺省值:1

重启生效

“SMGPSubmitMessage > serviceId”

业务类型。

数据类型:字符串

取值范围:10字节Octet String

缺省值:1

重启生效

“SMGPSubmitMessage > feeType”

收费类型。

数据类型:字符串

取值范围:

  • 00:不收费
  • 01:每条消息均收费
  • 02:按月收费
  • 03:有一定的收费上限
  • 其他:保留

缺省值:01

重启生效

“SMGPSubmitMessage > feeCode”

资费代码。

数据类型:字符串

取值范围:6字节Octet String

缺省值:1

单位:

重启生效

“SMGPSubmitMessage > fixedFee”

包月费/封顶费。

数据类型:字符串

取值范围:6字节Octet String

缺省值:1

单位:

重启生效

“SMGPSubmitMessage > srcTermId”

短消息发送用户号码。

数据类型:字符串

取值范围:21字节Octet String

缺省值:1

重启生效

“SMGPSubmitMessage > chargeTermId”

计费用户号码。

数据类型:字符串

取值范围:21字节Octet String

缺省值:1

重启生效

“SMGPSubmitMessage > valid_Time”

合法性验证时间。

数据类型:整型

取值范围:无限制

缺省值:2880

单位:

重启生效

“SMGPSubmitMessage > at_Time”

发送时间。

数据类型:整型

取值范围:无限制

缺省值:

单位:

重启生效

配置举例

<config> 
    <SMGPConnect> 
        <heartbeat-interval>30</heartbeat-interval> 
        <reconnect-interval>30</reconnect-interval> 
        <heartbeat-noresponseout>5</heartbeat-noresponseout> 
        <transaction-timeout>10</transaction-timeout> 
        <version>20</version> 
        <debug>false</debug> 
    </SMGPConnect> 
    <SMGPSubmitMessage> 
        <msgType>1</msgType> 
        <needReport>1</needReport> 
        <priority>1</priority> 
        <serviceId>1</serviceId> 
        <feeType>1</feeType> 
        <feeCode>1</feeCode> 
        <fixedFee>1</fixedFee> 
        <srcTermId>1</srcTermId> 
        <chargeTermId>1</chargeTermId> 
        <valid_Time>2880</valid_Time> 
        <at_Time/> 
    </SMGPSubmitMessage> 
</config>

med_node_1_svc.xml

配置文件作用

“med_node_1_svc.xml”配置文件主要用于配置Med Node相关参数,包括与Med center的对接参数、协议适配器参数等。

FTP协议本身存在安全风险,建议使用安全协议SFTP或FTPS。

配置文件路径

“eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase”

配置项说明

表9-19 “med_node_1_svc.xml”配置文件的配置参数

参数

如何理解……

如何设置……

生效方式

sac.services. MedNodeService. svcagent

进程名称。

数据类型:string

取值范围:由系统监控控制

缺省值:eSightAgent

重启生效

oms.med.Queue.maxQueueFiles

Med Node缓存队列大小上限。

数据类型:int

取值范围:0-10

缺省值:10

重启生效

oms.med.timedTask.MaxThread

Med可并发处理的周期任务数目上限。

数据类型:int

取值范围:0-10

缺省值:10

重启生效

sac.services. MedNodeService. appdir

应用的文件夹名称。

数据类型:string

取值范围:必须与应用的目录名称相同

缺省值:com.huawei.oms.app.mednode

重启生效

sac.services. MedNodeService. startupmode

启动模式。

数据类型:string

取值范围:由系统监控控制

缺省值:auto

重启生效

sac.services. MedNodeService. startorder

启动顺序。

数据类型:int

取值范围:由系统监控控制

缺省值:22

重启生效

oms.med.svcagent.agentName

进程名称。

数据类型:string

取值范围:由系统监控控制

缺省值:eSightAgent

重启生效

oms.med.node.nodeId

Med Node节点ID。

数据类型:string

取值范围:不受限制

说明:

不能与其他node节点ID重名。

缺省值:medNode_1

重启生效

oms.med.node.centerIP

Med Center IP地址。

数据类型:点分十进制

取值范围:IP地址

缺省值:eSight服务器IP地址

重启生效

oms.med.node.nodeIP

Med Node IP地址。

说明:

IP地址可配置多个,多个IP地址间用逗号“,”分隔。

数据类型:点分十进制

取值范围:IP地址

缺省值:eSight服务器IP地址

重启生效

oms.med.node.MedUniqueIP

Med Node IP地址支持独立配置,此配置项生效优先级高于:oms.med.node.nodeIP

说明:

IP地址可配置多个,多个IP地址间用逗号“,”分隔。

数据类型:点分十进制

取值范围:IP地址

缺省值:

重启生效

oms.med.node.nodeIPV6

Med Node IPv6地址。

说明:

IP地址可配置多个,多个IP地址间用逗号“,”分隔。

数据类型:string

取值范围:IPv6格式地址

缺省值:eSight服务器IP地址

重启生效

oms.med.node.MedUniqueIPV6

Med Node IPv6地址支持独立配置,此配置项生效优先级高于:oms.med.node.nodeIPV6

说明:

IP地址可配置多个,多个IP地址间用逗号“,”分隔。

数据类型:string

取值范围:IPv6格式地址

缺省值:

重启生效

oms.med.node.centerPort

Med Node的目的端口(即Med Center的侦听端口)。

数据类型:int

取值范围:0–65535

缺省值:31917

重启生效

oms.med.node.localPort

Med Node的源端口。

数据类型:int

取值范围:0–65535

缺省值:31916

重启生效

oms.med.node.enableSSL

是否启用SSL通道。

说明:

Med Node和Med Center之间使用的是明文传输,存在安全风险,建议开启SSL通道。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:true

重启生效

oms.med.node.keyStoreFile

SSL KEY STORE文件。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。

数据类型:string

取值范围:不受限制

缺省值:/etc/certificate/clientKeyStore

重启生效

oms.med.node.keyStorePassword

SSL KEY STORE加密后的密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码加密后的字符串

重启生效

oms.med.node.trustStoreFile

SSL trustStore文件。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。

数据类型:string

取值范围:不受限制

缺省值:/etc/certificate/serverTrustStore

重启生效

oms.med.node.trustStorePassword

SSL trustStore加密后的密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码加密后的字符串

重启生效

oms.med.node.escapeAble

是否启用逃生端口。

说明:

逃生端口不是SSL模式,存在安全风险,建议不要启用。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:false

重启生效

oms.med.node.escapePort

逃生端口号,Med Node连接Med Center的主机或备机均使用该端口。

数据类型:int

取值范围:0–65535

缺省值:31967

重启生效

oms.med.node.backupCenterIP

备机Med Center IP地址。

数据类型:点分十进制

取值范围:IP地址

缺省值:

重启生效

oms.med.node.backupcenterPort

备机Med Node的目的端口(即Med Center的侦听端口)。

数据类型:int

取值范围:0–65535

缺省值:

重启生效

oms.med.node.SwitchTimeout

主备倒换超时时间。

数据类型:int

取值范围:30-1200

缺省值:

单位:

重启生效

oms.med.node.SwitchRetryTimes

主备倒换尝试次数。

数据类型:int

取值范围:1-30

缺省值:10

重启生效

oms.med.node.medUser

Med Node连接Med Center的用户名。

数据类型:string

取值范围:不受限制

缺省值:admin

重启生效

oms.med.node.medUserPassword

Med Node连接Med Center的用户密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码加密后的字符串

重启生效

oms.med.stdmml.decode

标准MML协议编码。

说明:

MML协议有安全风险,建议谨慎使用。

数据类型:string

取值范围:不受限制

缺省值:GBK

重启生效

oms.med.snmp.sendPort

发送SNMP协议请求消息的源端口。

数据类型:int

取值范围:0–65535

缺省值:10162

重启生效

oms.med.snmp.listenPort

trap告警上报的侦听端口。

数据类型:int

取值范围:0–65535

缺省值:162,10162

重启生效

oms.med.snmp.printSnmp4jLog

是否打印第三方Snmp4j组件的调试日志。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:false

重启生效

oms.med.snmp.asyncRequestCount

连续串行发往同一设备的请求消息的最大条数,即已发送的请求消息达到最大条数后,需等设备响应或消息超时才能再发送下一条请求消息。

数据类型:int

取值范围:1- 0x7fffffff

缺省值:5

重启生效

oms.med.snmp.asyncQueueSize

待发送的请求消息缓存队列的最大容量。

数据类型:int

取值范围:1- 0x7fffffff

缺省值:500

重启生效

oms.med.snmp.perSecReqNum

每秒发送的SNMP请求数量。如果值小于等于0,则表示不做每秒发送请求数量的限制。

数据类型:int

取值范围:0x80000000- 0x7fffffff

缺省值:10000

重启生效

oms.med.snmp.processSnmpV1Info

是否支持SNMP V1的信息的接入,默认支持。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:true

重启生效

oms.med.snmp.processSnmpV2Info

是否支持SNMP V2的信息的接入,默认支持。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:true

重启生效

oms.med.snmp.isAttackDetection

是否启动攻击检测。

说明:
  • 开启此特性,对网管系统性能会产生影响。
  • 锁定期,正常的报文也会被丢弃。
  • 大批量网元在锁定期上报TRAP,得不到网管响应,会重发产生TRAP风暴。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:false

重启生效

oms.med.snmp.AttackThreshold

攻击次数临界值。

说明:
  • 该配置项生效需要启动攻击检测。
  • 攻击临界值越小,触发锁定的可能性越大,对网管系统性能产生的影响越大。

数据类型:int

取值范围:1–500

缺省值:100

重启生效

oms.med.snmp.LockTime

若开启攻击检测,达到攻击临界值时的锁定时长。单位为秒。

说明:
  • 该配置项生效需要启动攻击检测。
  • 锁定时间越长,对网管系统性能影响越大。

数据类型:int

取值范围:1–300

缺省值:15

重启生效

oms.ftpServer.lock.lockTime

连续登录FTP服务器失败后,锁定用户的时间。

此配置项是针对用户在一种传输通道上的锁定。例如用户通过FTPS通道连续登录失败达到锁定次数后,该用户帐户使用FTPS通道会被锁定此配置项配置的时间,但仍然可以使用FTP和SFTP通道登录。

数据类型:int

取值范围:1–65535

缺省值:5

重启生效

oms.ftpServer.lock.failCount

连续登录FTP服务器失败次数达到此配置时,锁定用户。

此配置项是针对一种传输通道上的连续登录失败次数。例如通过FTPS通道连续登录失败达到锁定次数后,帐户使用FTPS通道会被锁定,但仍然可以使用FTP和SFTP通道登录。

连续登录失败达到锁定次数后:对于admin用户、本机IP登录,不锁定。

对于admin用户、非本机IP登录,会锁定该IP的admin用户。对于非admin用户,直接锁定用户。

数据类型:int

取值范围:1–65535

缺省值:5

重启生效

oms.ftpServer.lock.lockIP

普通用户是否锁定IP。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:false

重启生效

oms.ftpServer.lock.administrator

FTP的管理员用户名称,缺省无此配置项,系统中默认的FTP管理员用户为admin。

数据类型:string

取值范围:不受限制

缺省值:

重启生效

oms.ftpServer.spaceLimit.maxSpace

FTP/FTPS/SFTP服务器文件目录空间的最大值,单位为GB。

说明:
  • 该配置项仅统计“eSight安装目录/AppBase/var/iemp/data/ftp”目录,其他目录下的文件不在统计范围内。
  • FTP服务器每隔5分钟进行一次扫描。
  • 配置项为0,表示不监控上述目录占用空间的大小。
  • 配置项的值大于0时,若上述目录占用空间的大小大于配置项的值,则停止所有已启动的FTP服务,且所有的FTP服务不能启动;若上述目录占用空间的大小小于或等于配置项的值,则启动上一次停止的FTP服务。

数据类型:int

取值范围:0x7fffffff

缺省值:50

重启生效

oms.ftpServer.spaceLimit.rootPath

FTP/FTPS/SFTP服务器上保存用户文件的相对路径,该路径必须存在。

说明:
  • 配置项的值缺省为空,表示路径为“eSight安装目录/AppBase/var/iemp/data/ftp”。
  • 配置项的值为相对路径时,表示相对“eSight安装目录/AppBase”的相对路径。如配置项为“var/iemp/data/ftp”,则实际路径为“eSight安装目录/AppBase/var/iemp/data/ftp”。
  • 设置的相对路径对应的绝对路径必须在网管目录中。

数据类型:String

取值范围:有效文件路径

缺省值:

重启生效

oms.ftpServer.ftp.enable

是否启动FTP服务器。

说明:

FTP协议本身有安全风险,建议使用SFTP和FTPS等安全协议。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:false

重启生效

oms.ftpServer.ftp.listenerPort

FTP服务器侦听端口号。

数据类型:int

取值范围:1–65535

缺省值:Windows下为21,SUSE下为31921

重启生效

oms.ftpServer.ftp.maxLinkLimit

FTP最大连接数。

说明:

为确保用户能正常上传或下载,请配置为大于0的偶数。

数据类型:int

取值范围:1–65535

缺省值:1024

重启生效

oms.ftpServer.ftp.idleTime

FTP服务闲置时间,单位为秒。

数据类型:int

取值范围:大于等于0

缺省值:300

重启生效

oms.ftpServer.ftp.passivePorts

FTP服务器被动式数据链路侦听端口号。

可以设置为单个端口、开闭区间以及用逗号分隔的组合模式。

例如:

  • 2300:只有2300端口可以生效
  • 2300-2399:2300到2399区间的端口均可以生效
  • 2300-:2300以上的端口均可以生效
  • 2300,2305,2400-:2300、2305以及2400以上的均可以生效

数据类型:int

取值范围:1–65535

缺省值:32150–32159

重启生效

oms.ftpServer.ftp.permitFileSize

FTP服务器允许上传、下载的单个文件大小,单位为字节,如果配置为0则不限制。

数据类型:long

取值范围:0–0x7fffffffffffffffL

缺省值:10737418240

重启生效

oms.ftpServer.ftp.permitFileType

FTP服务器允许上传、下载的文件类型后缀,需要配置为java支持的正则表达式。如果配置为空则不限制类型,注意配置为空之后存在安全风险。

数据类型:string

取值范围:不受限制

缺省值:无。

重启生效

oms.ftpServer.sftp.enable

是否启动SFTP服务器(即SSH加密的FTP服务器)。

数据类型:boolean

取值范围:

  • true
  • false

缺省值:true

重启生效

oms.ftpServer.sftp.listenerPort

SFTP服务器的侦听端口号。

数据类型:int

取值范围:1–65535

缺省值:31922

重启生效

oms.ftpServer.sftp.maxLinkLimit

SFTP最大连接数。

说明:

为确保用户能正常上传或下载,请配置为大于0的偶数。

数据类型:int

取值范围:1–65535

缺省值:1024

重启生效

oms.ftpServer.sftp.idleTime

SFTP服务闲置时间,单位为秒。

数据类型:int

取值范围:大于等于0

缺省值:300

重启生效

oms.ftpServer.sftp.CAKeystoreFileName

SFTP服务器CA的密钥库名称。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。一个密钥库中只能放一个证书。

数据类型:string

取值范围:不受限制

缺省值:etc/certificate/application/med/sftp/ca/sftpCATrustStore.jks

重启生效

oms.ftpServer.sftp.CAPass

SFTP服务器CA的密钥库密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码Changeme_123加密后的字符串

重启生效

oms.ftpServer.sftp.keystoreFileName

SFTP服务器的密钥库名称。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。一个密钥库中只能放一个证书。

数据类型:string

取值范围:不受限制

缺省值:etc/certificate/application/med/sftp/keys/sftpKeyStore.jks

重启生效

oms.ftpServer.sftp.sslPassword

SFTP服务器的密钥库密码。

说明:

密钥库密码为空会有安全风险,建议将该项配置密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码Changeme_123加密后的字符串

重启生效

oms.ftpServer.sftp.permitFileSize

SFTP服务器允许上传、下载的单个文件大小,单位为字节,如果配置为0则不限制。

数据类型:long

取值范围:0–0x7fffffffffffffffL

缺省值:10737418240

重启生效

oms.ftpServer.sftp.permitFileType

SFTP服务器允许上传、下载的文件类型后缀,需要配置为java支持的正则表达式。如果配置为空则不限制类型,注意配置为空之后存在安全风险。

数据类型:String

取值范围:不受限制

缺省值:无。

重启生效

oms.ftpServer.sftp.sftpMAC

SFTP服务器允许使用的MAC算法,可以定制的值为:hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-sha1,hmac-md5-96,hmac-sha1-96,不同的名称之间以半角逗号分隔。

说明:

从安全性角度建议只保留hmac-sha2-256,其它算法不要使用。

数据类型:String

取值范围:hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-sha1,hmac-md5-96,hmac-sha1-96

缺省值:hmac-sha1,hmac-sha2-256,hmac-md5,hmac-md5-96,hmac-sha1-96

重启生效

oms.ftpServer.sftp.sftpCipher

SFTP服务器允许使用的加密算法,可以定制的值为:aes128-ctr,aes256-ctr,arcfour128,arcfour256,aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc,不同的名称之间以半角逗号分隔。

说明:

从安全性角度建议只保留aes128-ctr,aes256-ctr,其它算法不要使用。

数据类型:String

取值范围:aes128-ctr,aes256-ctr,arcfour128,arcfour256,aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc

缺省值:aes128-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

重启生效

oms.ftpServer.ftps.enable

是否启动FTPS服务器(即SSL加密的FTP服务器)。

数据类型:boolean

取值范围:

  • true
  • false

缺省值:true

重启生效

oms.ftpServer.ftps.listenerPort

FTPS服务器的侦听端口号。

数据类型:int

取值范围:1–65535

缺省值:31923

重启生效

oms.ftpServer.ftps.passivePorts

FTPS服务器的被动式数据链路侦听端口号。

配置方法说明:可以设置为单个端口、开闭区间以及用逗号分隔的组合模式。

例如:

  • 2300:只有2300端口可以生效
  • 2300-2399:2300到2399区间的端口均可以生效
  • 2300-:2300以上的端口均可以生效
  • 2300,2305,2400-:2300、2305以及2400以上的均可以生效

数据类型:int

取值范围:1–65535

缺省值:31932,32145-32154

重启生效

oms.ftpServer.ftps.keystoreFileName

FTPS服务器的密钥库名称。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。一个密钥库中只能放一个证书。

数据类型:string

取值范围:不受限制

缺省值:etc/certificate/application/med/ftps/keys/ftpsKeyStore.jks

重启生效

oms.ftpServer.ftps.sslPassword

FTPS服务器的密钥库密码。

说明:

密钥库密码为空会有安全风险,建议将该项配置密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码Changeme_123加密后的字符串

重启生效

oms.ftpServer.ftps.ssl.protocol

FTPS要启用的SSL协议的版本,多个版本名称用逗号分隔。

数据类型:string

取值范围:TLSv1.1,TLSv1.2

缺省值:TLSv1.1,TLSv1.2

重启生效

oms.ftpServer.ftps.implicitSsl

FTPS隐式模式开关。

说明:

为了兼容不支持隐式模式的设备,eSight默认采用显式模式。显式模式有安全风险,如果被管设备(eLTE、IAD、IP PBX、IP Phone)支持隐式模式,请使用隐式模式。

数据类型:boolean

取值范围:

  • true:表示隐式模式
  • false:表示显示模式

缺省值:false

重启生效

oms.ftpServer.ftps.checkSslExpiryDate

是否对SSL证书进行有效期校验的配置开关。

说明:
  • 当且仅当值为true的时候,FTPS服务对SSL证书进行有效期校验。
  • 若SSL证书不在有效期内,FTPS服务将不可用。
  • 不校验SSL证书有效期存在安全隐患,建议开启有效期校验功能。

数据类型:boolean

取值范围:

  • true
  • false

缺省值:true

重启生效

oms.ftpServer.ftps.supportRenegotiate

FTPS服务所使用的SSL是否支持重协商。

说明:
  • 当且仅当值为false的时候,FTPS服务所使用的SSL不支持重协商。
  • 若SSL不支持重协商,当客户端与服务端进行重协商握手时将失败,客户端无法连接FTPS服务器。
  • SSL支持重协商存在安全隐患,建议关闭SSL重协商功能。

数据类型:boolean

取值范围:

  • true
  • false

缺省值:false

重启生效

oms.ftpServer.ftps.includeCipherSuites

FTPS要启用的所有密码套件的名称 ,多个名称用逗号分隔。

数据类型:string

取值范围:不受限制

缺省值:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA

重启生效

oms.ftpServer.ftps.CAKeystoreFileName

FTPS服务器CA的密钥库名称。

说明:

证书文件名必须为英文字母、数字和下划线的组合,长度不能超过20个字符,后缀必须为jks。一个密钥库中只能放一个证书。

数据类型:string

取值范围:不受限制

缺省值:etc/certificate/application/med/ftps/ca/ftpsCATrustStore.jks

重启生效

oms.ftpServer.ftps.CAPass

FTPS服务器CA的密钥库密码。

数据类型:string

取值范围:不受限制

缺省值:初始密码Changeme_123加密后的字符串

重启生效

oms.ftpServer.ftps.maxLinkLimit

FTPS最大连接数。

说明:

为确保用户能正常上传或下载,请配置为大于0的偶数。

数据类型:int

取值范围:1–65535

缺省值:1024

重启生效

oms.ftpServer.ftps.idleTime

FTPS服务闲置时间,单位为秒。

数据类型:int

取值范围:大于等于0

缺省值:300

重启生效

oms.ftpServer.ftps.permitFileSize

FTPS服务器允许上传、下载的单个文件大小,单位为字节,如果配置为0则不限制。

数据类型:long

取值范围:0–0x7fffffffffffffffL

缺省值:10737418240

重启生效

oms.ftpServer.ftps.permitFileType

FTPS服务器允许上传、下载的文件类型后缀,需要配置为java支持的正则表达式。如果配置为空则不限制类型,注意配置为空之后存在安全风险。

数据类型:string

取值范围:不受限制

缺省值:无。

重启生效

注意事项

  • 该配置文件请不要随意修改。
  • 为了充分保证网络安全性,请用户配置自己的密钥。

配置举例

<?xml version="1.0" encoding="UTF-8" standalone="no"?> 
<med name="med"> 
<sac name="sac"> 
<services name="services"> 
<service name="MedNodeService"> 
<param name="svcagent">eSightAgent</param> 
<param name="appdir">com.huawei.oms.app.mednode</param> 
<param name="startupmode">auto</param> 
<param name="startorder">22</param> 
</service> 
</services> 
</sac> 
<config name="oms"> 
<!-- Med node protocol adapter configuration --> 
<config name="med"> 
<config name="svcagent"> 
<param name="agentName">eSightAgent</param> 
</config> 
<config name="Queue"> 
<param name="maxQueueFiles">10</param> 
</config> 
<config name="timedTask"> 
<param name="MaxThread">15</param> 
</config> 
<config name="node"> 
<param name="nodeId">medNode_1</param> 
<param name="centerIP">10.137.62.80</param> 
<param name="nodeIP">10.137.62.80</param> 
<param name="MedUniqueIP"/> 
<param name="nodeIPV6">10.137.62.80</param> 
<param name="MedUniqueIPV6"/> 
<param name="centerPort">31917</param> 
<param name="localPort">31916</param> 

<!--if open SSL connection between node and center --> 
<param name="enableSSL">true</param> 
<!--the SSL keyStore file name --> 
<param name="keyStoreFile">/etc/certificate/clientKeyStore</param> 
<!--the SSL keystore password which is encrypted --> 
<param name="keyStorePassword">1085620d5680b812932f1c6ed38a4cdd6de1f7f444bad9b1dd6985b60305f25e</param> 
<!--the SSL trustStroe file name --> 
<param name="trustStoreFile">/etc/certificate/serverTrustStore</param> 
<!--the SSL trustStore password which is encrypted --> 
<param name="trustStorePassword">1085620d5680b812932f1c6ed38a4cdd6de1f7f444bad9b1dd6985b60305f25e</param> 
<!--Names of all the cipher suites to enable,more than one component  
separated by commas --> 
<param name="includeCipherSuites">TLS_RSA_WITH_AES_128_CBC_SHA</param> 
<!--if node will use escape port connect center --> 
<param name="escapeAble">false</param> 
<!--the escape port of center --> 
<param name="escapePort">31967</param> 
<param name="backupCenterIP"/> 
<param name="backupcenterPort"/> 
<param name="SwitchTimeOut"/> 
<param name="SwitchRetryTimes"/> 
<param name="medUser">admin</param> 
<param name="medUserPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param> 
</config> 
<config name="stdmml"> 
<param name="decode">GBK</param> 
</config> 
<config name="snmp"> 
<param name="sendPort">10162</param> 
<param name="listenPort">162,10162</param> 
<param name="printSnmp4jLog">false</param> 
<param name="asyncRequestCount">5</param> 
<param name="asyncQueueSize">3700</param> 
<param name="perSecReqNum">1000</param> 
<param name="processSnmpV1Info">true</param> 
<param name="processSnmpV2Info">true</param> 
<param name="isAttackDetection">false</param> 
<param name="AttackThreshold">100</param> 
<param name="LockTime">15</param> 
</config> 
</config> 
<config name="ftpServer"> 
<config name="lock"> 
<param name="lockTime">5</param> 
<param name="failCount">5</param> 
</config> 
<config name="spaceLimit"> 
<param name="maxSpace">50</param> 
</config> 
<config name="ftp"> 
<param name="enable">true</param> 
<param name="listenerPort">31921</param> 
<param name="passivePorts">32150-32159</param> 
<param name="permitFileSize">10737418240</param> 
<param name="permitFileType"/> 
<param name="maxLinkLimit">100</param> 
<param name="idleTime">86400</param> 
</config> 
<config name="sftp"> 
<param name="enable">true</param> 
<param name="listenerPort">31922</param> 
<param name="keystoreFileName">esight.keystore.sftp</param> 
<param name="sslPassword">1085620d5680b812932f1c6ed38a4cdd6de1f7f444bad9b1dd6985b60305f25e</param> 
<param name="permitFileSize">10737418240</param> 
<param name="permitFileType"/> 
<param name="sftpMAC">hmac-sha1,hmac-sha2-256,hmac-md5,hmac-md5-96,hmac-sha1-96</param> 
<param name="sftpCipher">aes128-ctr,aes256-ctr,arcfour128,arfour256,aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc</param> 
<param name="maxLinkLimit">100</param> 
<param name="idleTime">86400</param> 
</config> 
<config name="ftps"> 
<param name="enable">true</param> 
<param name="listenerPort">31923</param> 
<param name="passivePorts">31932,32145-32154</param> 
<param name="implicitSsl">false</param> 
<param name="includeCipherSuites">TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA</param> 
<param name="keystoreFileName">esight.keystore.ftps</param> 
<param name="sslPassword">1b8b5016cb88b02b787fd1e37ed307d6b0a4e4765c8e46a3f515c26d334a29bf</param> 
<param name="ssl.protocol">TLSv1.1,TLSv1.2</param> 
<param name="permitFileSize">10737418240</param> 
<param name="permitFileType"/> 
<param name="maxLinkLimit">100</param> 
<param name="idleTime">86400</param> 
</config> 
</config> 
</config> 
</med>     

radiusAuth.cfg

配置文件作用

认证模块通过“radiusAuth.cfg”的配置参数和RADIUS服务器通信实现用户认证功能。

配置文件路径

“eSight安装目录/AppBase/etc/oms.sm”

配置项说明

表9-20 “radiusAuth.cfg”配置项说明

参数

如何理解……

如何设置……

生效方式

RadiusServer IP

RADIUS服务器IP(Internet Protocol)地址。

数据类型:字符串

取值范围:IPv4

缺省值:

重启eSight

NASIP

RADIUS客户端的IP地址。

数据类型:字符串

取值范围:IPv4

缺省值:

重启eSight

AuthType

认证类型。

数据类型:字符串

参数值:

  • “0”:PAP
  • “1”:CHAP

缺省值:1

说明:

RADIUS认证存在中间人攻击(绕过认证)的风险,因此不推荐使用RADIUS认证,推荐使用LDAP认证。

重启eSight

SharedSecret

共享密钥。

说明:

该密钥为加密密钥。配置方法如下:

  • 在Windows操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密共享密钥。
  • 在Linux操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密共享密钥。

数据类型:字符串

参数值:无限制

缺省值:

重启eSight

RadiusServerAuthPort

Radius服务器端口。

数据类型:字符串

参数值:无限制

缺省值:1812

重启eSight

NASPort

RADIUS客户端的端口。

数据类型:字符串

参数值:无限制

缺省值:31840

重启eSight

NASIdentifier

本地标识,用于认证。

数据类型:字符串

参数值:无限制

缺省值:

重启eSight

Response Timeout

Radius服务器反应超时时间。

数据类型:字符串

参数值:无限制

缺省值:5

单位:

重启eSight

RetransmitTimes

尝试连接Radius服务器的次数。

数据类型:字符串

参数值:无限制

缺省值:3

重启eSight

ValueSeparator

用于分隔在RADIUS服务器中配置的组名(组名不止一个)。

说明:

避免使用反斜杠“\”作为组名的分隔符。如果必须使用反斜杠“\”作为分隔符,编程语言需要额外增加一个转义字符。

数据类型:字符串

参数值:无限制

缺省值:;

重启eSight

group.key

响应报文中组信息字段序号。

数据类型:正整数

参数值:无限制

缺省值:18

重启eSight

request

自定义请求报文。

说明:

根据Radius协议RFC 2865 [page 23]定义的JSON字符串,SubAttrbutes中必须包含“VendorType”、“VendorValueDataFormat”、“VendorValueLength”和“VendorValue”四个参数。例如:配置厂商扩展属性Vendor-Specific,request={"Vendor-Specific": {"type" : 26,"valueDataFormat": "String","value" : {"VendorId": 2011,"SubAttrbutes": [{"VendorType": 1,"VendorValueDataFormat": "String","VendorValueLength":6,"VendorValue": "huawei"}]}}}。

数据类型:字符串

参数值:无限制

缺省值:

重启eSight

RadiusBakServerIP

RADIUS备份服务器IP(Internet Protocol)地址。

数据类型:字符串

参数值:IPv4

缺省值:

重启eSight

RadiusBAKServerPort

RADIUS备份服务器IP端口号。

数据类型:字符串

参数值:无限制

缺省值:

重启eSight

ClientIPAndPort.use

是否选择客户端IP以及端口。

数据类型:字符串

参数值:

  • “0”:是
  • “1”:否

缺省值:1

重启eSight

Custom.attributes.use

是否下发自定义属性。

数据类型:字符串

参数值:

  • “0”:是
  • “1”:否

缺省值:1

重启eSight

Custom.attributes

自定义属性,对应标准协议中的26字段:Vendor-Specific。

数据类型:JSON字符串

参数值:无限制

缺省值:

重启eSight

RadiusGetRoleType

获取角色的方式。

数据类型:字符串

参数值:

  • “0”:从网管本地获取。
  • “1”:从服务器默认属性获取。
  • “2”:从服务器自定义属性获取。

缺省值:1

重启eSight

注意事项

  • 该配置文件请不要随意修改。
  • 如果通过界面工具修改配置项,则修改立即生效;如果手工修改配置项,则必须重启eSight,修改才能生效。
  • 为了充分保证网络安全性,请用户配置自己的密钥。

配置举例

RadiusServerIP =  
ValueSeparator=; 
ResponseTimeout=5 
ClientIPAndPort.use=1 
AuthType=1 
group.key=18 
NASIP=127.0.0.1 
RadiusServerAuthPort=1812 
RadiusGetRoleType=0 
RadiusBakServerIP= 
NASIdentifier=2012 
Custom.attributes={"Vendor-Specific":{"type":26,"valueDataFormat":"String","value": {"VendorId":2012,"SubAttrbutes":[{"VendorType":"4","VendorValueLength":"4","VendorValueDataFormat":"String","VendorValue":"fdf"}]}}} 
NASPort=31840 
Custom.attributes.use=0 
RetransmitTimes=3 
SharedSecret=2oZdA3mJGZiS1IZPolU0Rw==

ldapAuth.cfg

配置文件作用

认证模块通过“ldapAuth.cfg”的配置参数和LDAP(Lightweight Directory Access Protocol)服务器通信实现用户认证功能。

配置文件路径

“eSight安装目录/AppBase/etc/oms.sm”

配置项说明

表9-21 ldapAuth.cfg配置项说明

参数

如何理解……

如何设置……

生效方式

LDAPServerIP

LDAP服务器IP(Internet Protocol)地址。

说明:

当使用证书认证时,服务器IP应与证书文件中的“common name”保持一致。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

LDAPPort

LDAP服务器端口号。

数据类型:字符串

取值范围:无限制

缺省值:389

重启生效

LoginUserDN

LDAP服务器登录用户的可分辨名称。

说明:
  • 当“MultiPathLogin”为false时,使用普通格式,例如:CN=%s,DC=huawei,DC=com;当“MultiPathLogin”为true时,使用email格式,例如:%s@huawei.com。
  • 绑定登录用户DN中的用户名需要用%s替换。

数据类型:字符串

取值范围:无限制

缺省值:CN=%s,DC=huawei,DC=com

重启生效

LDAPBindType

绑定方式。

说明:

建议使用SSL认证模式,确保LDAP安全。

数据类型:字符串

参数值:

  • “0”:普通认证模式,即用户名+密码
  • “1”:SSL(Secure Sockets Layer)认证模式

缺省值:1

重启生效

CACertFile

CA证书文件,用于与LDAP服务器进行通信。

说明:

“LDAPBindType”为1(SSL认证模式)时,该参数必配。此文件路径必须是相对路径“eSight安装目录/AppBase/etc/certificate”。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

CertFile

证书密钥文件,用于与LDAP服务器进行通信。格式为pfx(p12)。

说明:

“LDAPBindType”为1(SSL认证模式)时,该参数必配。此文件路径必须是相对路径“eSight安装目录/AppBase/etc/certificate”。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

StoreSecret

CA证书文件加密密码。

说明:

“LDAPBindType”为1(SSL认证模式)时,该参数必配。配置方法如下:

  • 在Windows操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密存储密码。
  • 在Linux操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密存储密码。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

KeySecret

证书密钥文件加密密钥。

说明:

“LDAPBindType”为1(SSL认证模式)时,该参数必配。配置方法如下:

  • 在Windows操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密存储密码。
  • 在Linux操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密存储密码。

数据类型:字符串

取值范围:无限制

缺省值:

重启生效

ReConnectTimes

通信有问题的情况下,尝试重连LDAP服务器的次数。

数据类型:正整数

取值范围:无限制

缺省值:3

重启生效

ReConnectInterval

尝试重新连接LDAP服务器的时间间隔,单位为秒。

数据类型:正整数

取值范围:无限制

缺省值:5

重启生效

AuthTimeout

LDAP服务器的认证超时时间,单位为秒。

数据类型:字符串

取值范围:无限制

缺省值:20

重启生效

LDAPNetTimeout

连接LDAP服务器超时时间,单位为秒。

数据类型:字符串

取值范围:无限制

缺省值:10

重启生效

LDAPBaseDN

用于配置用户的BaseDN。

数据类型:字符串

取值范围:无限制

缺省值:DC=huawei,DC=com

重启生效

SSLVersion

服务器支持的SSL版本。

说明:
  • “LDAPBindType”为1(SSL认证模式)时使用该参数。
  • SSLv3和TLSv1本身存在安全风险,建议使用TLSv1.1或TLSv1.2。平台默认采用最高安全级别的SSL版本。

    2018年1月12日以后,eSight将不再支持TLSv1。

数据类型:字符串

取值范围:

  • TLSv1
  • TLSv1.1
  • TLSv1.2
  • SSLv3

缺省值:SSLv3

重启生效

LDAPBindDN

用于配置根DN。

说明:
  • 绑定固定用户DN,该用户为LDAP服务器上存在的用户。
  • 当“LDAPAuthType”为“0”时,该参数必配。

数据类型:String

取值范围:无限制

缺省值:

重启生效

LDAPBindSecret

用于配置根DN的密码。

说明:

当“LDAPAuthType”为“0”时,该参数必配。配置方法如下:

  • 在Windows操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密存储密码。
  • 在Linux操作系统中,需要使用“eSight安装目录/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密存储密码。

数据类型:String

取值范围:无限制

缺省值:

重启生效

ValueSeparator

用于分隔在LDAP服务器中配置的组名(组名不止一个)。

说明:

避免使用反斜杠“\”作为组名的分隔符。如果必须使用反斜杠“\”作为分隔符,编程语言需要额外增加一个转义字符。

数据类型:字符串

取值范围:无限制

缺省值:;

重启生效

SearchUserAttr.userGroup

LDAP服务器中的需要查询的角色信息关键字。

说明:

不同的LDAP服务器配置的值不同,产品应根据实际对接的LDAP服务器的类型去定制该配置项的值。

数据类型:字符串

取值范围:无限制

缺省值:groupName

重启生效

userClassName

配置LDAP库中用户信息的字段名的关键字。

说明:
  • 绑定固定用户时必选。
  • 不同的LDAP服务器配置的值不同,例如“OracleLDAP”应配置为“SMPerson”,“OpenLDAP”应配置为“EmsPerson”。产品应根据实际对接的LDAP服务器的类型去定制该配置项的值。

数据类型:字符串

取值范围:无限制

缺省值:EmsPerson

重启生效

MultiPathLogin

是否支持多个路径下的用户登录。

说明:

目前仅当LDAP服务器为Windows AD时,才能配置为true。

数据类型:boolean

取值范围:true/false

缺省值:false

重启生效

GroupBaseDN

用于配置LDAP服务端组的BaseDN。

说明:

仅当“MultiPathLogin”为true时才有效。

数据类型:字符串

取值范围:无限制

缺省值:DC=huawei,DC=com

重启生效

Group.list

LDAP服务端查找用户的组路径。

说明:

仅当“MultiPathLogin”为true时才有效,多个路径使用“;”隔开。

数据类型:字符串

取值范围:无限制

缺省值:eSight_Admins;eSight_Users

重启生效

Group.attribute

LDAP服务端组中放置用户的属性名。

说明:

仅当“MultiPathLogin”为true时才有效。

数据类型:字符串

取值范围:无限制

缺省值:member

重启生效

LDAPGetRoleType

获取角色的方式。

数据类型:字符串

取值范围:

  • 0:从服务器获取。
  • 1:从网管本地获取。

缺省值:0

重启生效

LDAPLoginUserDirectory

用户目录位置/邮箱后缀。

说明:

用户目录位置以key=value并以逗号(,)分隔;邮箱后缀格式如下@XX.XX。

数据类型:字符串

取值范围:无限制

缺省值:DC=huawei,DC=com

重启生效

SSLVersionList

SSL版本选择列表,用户可配置,用逗号(,)分隔。

说明:

TLSv1本身存在安全风险,建议使用TLSv1.1和TLSv1.2。2018年1月12日以后,eSight将不再支持TLSv1。

数据类型:字符串

取值范围:TLSv1,TLSv1.1,TLSv1.2

缺省值:TLSv1.1,TLSv1.2

重启生效

LDAPAuthType

认证模式选择。

数据类型:字符串

取值范围:

  • 0:管理员登录LDAP服务器,查询到DN后认证。
  • 1:网管用户直接认证。

缺省值:1

重启生效

LDAPServerVersion

服务器的版本类型。

数据类型:字符串

取值范围:

  • 0:LDAPv2。
  • 1:LDAPv3。

缺省值:1

重启生效

LDAPServerType

服务器类型。

数据类型:字符串

取值范围:

  • 0:openldap。
  • 1:活动目录。

缺省值:0

重启生效

CheckCertCN

定义是否对LDAP服务器证书的Common Name字段进行校验。

说明:
  • 如果不校验证书的Commom Name字段会有安全风险,建议将该项配置为1。
  • 配置为1时,LDAP服务器使用的证书的CN字段必须为LDAP服务器的IP,否则校验不通过。

数据类型:字符串

取值范围:

  • 0:不校验。
  • 1:校验。

缺省值:0

重启生效

CheckCertValidity

定义是否对LDAP服务器证书的有效期进行校验。

数据类型:string

取值范围:

  • 0:不校验。
  • 1:校验。

缺省值:1

重启生效

policySearchDN

配置查询LDAP服务器帐号策略的DN,与“lockDuration”、“maxFailure”、“isLockout”三个参数配合,可获取LDAP服务器端的帐号锁定策略。

说明:

对于Oracle LDAP服务器,此处应配置“cn=Password Policy”,“cn=config”。

数据类型:string

取值范围:查询LDAP服务器帐号策略的DN。

缺省值:

重启生效

isLockout

配置查询LDAP服务器帐号策略中是否开启了密码失败“maxFailure”次之后锁定用户的帐户策略参数。

说明:

对于Oracle LDAP服务器,此处应配置“pwdLockout”,对应Oracle LDAP服务器中的“pwd-lockout-enabled”配置项。

数据类型:string

取值范围:查询LDAP服务器帐号策略中是否开启密码重试多次失败后锁定帐户的参数。

缺省值:

重启生效

maxFailure

配置查询LDAP服务器帐号策略中最大密码重试次数的参数。

说明:

对于Oracle LDAP服务器,此处应配置“pwdMaxFailure”,对应Oracle LDAP服务器中的“pwd-max-failure-count”配置项。

数据类型:string

取值范围:查询LDAP服务器帐号策略中最大密码重试次数的参数。

缺省值:

重启生效

lockDuration

配置查询LDAP服务器帐号策略中密码锁定时长的参数。

说明:

对于Oracle LDAP服务器,此处应配置“pwdLockoutDuration”,对应Oracle LDAP服务器中的“pwd-lockout-duration”配置项,不建议配置为“0”,因为配置为“0”时,表示永久锁定,需要OracleLDAP管理员重置密码才能登录。

数据类型:string

取值范围:查询LDAP服务器帐号策略中密码锁定时长的参数。

缺省值:

重启生效

注意事项

  • 该配置文件请不要随意修改。
  • 如果通过界面工具修改配置项,则修改立即生效;如果手工修改配置项,则必须重启eSight,修改才能生效。
  • 为了充分保证网络安全性,请用户配置自己的证书和密钥。

配置举例

SSLVersion=SSLv3 
LDAPNetTimeout=10 
CertFile=dsd 
SearchUserAttr.userGroup=groupName 
LDAPServerType=0 
SSLVersionList=TLSv1.1,TLSv1.2,SSLv3 
LDAPBindSecret=7NN7ZdTsexdqoFvKQpicGg== 
KeySecret=jj6akI86x0Nsg3zlgDfXkw== 
LDAPGetRoleType=0 
LDAPLoginUserDirectory=dc=huawei,dc=com 
LDAPBaseDN=dc=huawei,dc=com 
ReConnectInterval=5 
LDAPAuthType=0 
CheckCertCN=0 
AuthTimeout=20 
ReConnectTimes=3 
LDAPBindType=1 
StoreSecret=ysGYMGa+3F4kWBE7wY9UZw== 
MultiPathLogin=false 
LDAPServerIP=10.137.63.96 
LDAPServerVersion=0 
SearchUserAttr.userid=uid 
userClassName=EmsPerson 
CACertFile=ds 
LDAPPort=389 
ValueSeparator=; 
LDAPBindDN=cn=manager,dc=huawei,dc=com 
CheckCertValidity = 1

databackup.xml

配置文件作用

设置数据库转储文件默认的存放路径和MySQL数据库表空间的最大值。

配置文件路径

“eSight安装目录/AppBase/etc/oms.core”

配置项说明

“OMSPM”、“OMSFM”、“OMSSM”配置项只适用于MySQL数据库。由于MySQL数据库无法在安装eSight时配置表空间大小,故需要通过配置项来配置性能表空间、故障表空间和安全表空间的大小。

表9-22 “databackup.xml”配置项说明

参数

如何理解……

如何设置……

生效方式

defaultBackupDataBaseDir

转储文件默认存放目录。

数据类型:字符串

取值范围:字符串

缺省值:

重启生效

isSavetoFile

是否导出至转储文件。

数据类型:boolean

取值范围:

  • false
  • true

缺省值:true

重启生效

OMSPM

MySQL数据库性能表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:8192

单位:MB

重启生效

OMSFM

MySQL数据库故障表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:8192

单位:MB

重启生效

OMSSM

MySQL数据库安全表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:2048

单位:MB

重启生效

TAM

MySQL数据库终端资源表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:8192

单位:MB

重启生效

SLA

MySQL数据库SLA表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:20480

单位:MB

重启生效

DC

MySQL数据库DC nCenter表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:4096

单位:MB

重启生效

NASMGR

MySQL数据库网络流量表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:20480

单位:MB

重启生效

CONFFILE

MySQL数据库配置文件表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:2048

单位:MB

重启生效

GCLI

MySQL数据库智能配置工具表空间的最大值。

数据类型:字符串

取值范围:字符串

缺省值:1024

单位:MB

重启生效

配置举例

<?xml version="1.0" encoding="UTF-8" standalone="no"?> 
<config name="oms"> 
    <!-- backup database configuration --> 
<config name="dataBackup"> 
    <!-- default  backup database dir configuration --> 
<param name="defaultBackupDataBaseDir"/> 
</config> 
    <!-- mySql and gauss database default tablespace configuration, record the maximum 
    value (in MB)--> 
    <config name="mySqlDBTableMaxSize"> 
        <param name="OMSPM">8192</param> 
        <param name="OMSFM">8192</param> 
        <param name="OMSSM">2048</param> 
    <param name="TAM">8192</param> 
<param name="SLA">20480</param> 
<param name="DC">4096</param> 
<param name="NASMGR">20480</param> 
<param name="CONFFILE">2048</param> 
<param name="GCLI">1024</param> 
</config> 
</config>

nbi.xml

配置文件作用

eSight北向使用的配置文件,存放设备列表查询功能相关的配置信息。

FTP协议本身存在安全风险,建议使用安全协议SFTP或FTPS。

配置文件路径

eSight安装目录/AppBase/etc/oms.nbi”

配置项说明

表9-23 “nbi.xml”配置项说明

参数

如何理解……

如何设置……

生效方式

NBIFileStoragePath

设备列表文件和性能北向文件的存放路径。

数据类型:字符串

取值范围:符合文件路径规则的字符串。

缺省值:data/nbi

重启生效

NmsinfoName

配置的第三方系统信息,即第三方系统IP(Internet Protocol)地址。

数据类型:字符串

取值范围:合法的IP地址。

说明:

配置多个第三方系统时,需要设置不同的IP。

缺省值:为空

重启生效

IsPush

设置获取设备列表信息的方式。

数据类型:正整数

参数值:

  • 0:Pull
  • 1:Push

缺省值:0

重启生效

FTPServerIp

第三方系统FTP服务器的IP地址。IsPush配置为0时该配置项无效。

数据类型:点分十进制

取值范围:不受限制

缺省值:127.0.0.1

重启生效

Port

第三方系统FTP服务器的端口。IsPush配置为0时该配置项无效。

数据类型:正整数

取值范围:0–65535

缺省值:为空

重启生效

Username

  • IsPush设置为1,FileTransMode设置为0:此参数表示eSight访问第三方系统FTP服务器的用户名。
  • IsPush设置为1,FileTransMode设置为1,AuthMode设置为0:表示eSight访问第三方系统SFTP服务器的用户名。
  • IsPush设置为0:此参数表示向eSight的FTP服务器请求创建的用户名。

数据类型:字符串

取值范围:长度不能小于6个字符,不能大于32个字符,不能包含空格和"\#%/&';<+=>?©®特殊字符的字符串

缺省值:为空

重启生效

AuthMode

第三方系统FTP服务器的认证模式。

数据类型:正整数

参数值:

  • 0:Password
  • 1:Public Key

缺省值:0

重启生效

AuthInfo

  • IsPush设置为1,FileTransMode设置为0:此参数表示登录第三方系统FTP服务器的密码。
  • IsPush设置为1,FileTransMode设置为1,AuthMode设置为0:此参数表示登录第三方系统SFTP服务器的密码。
  • IsPush设置为1,FileTransMode设置为1,AuthMode设置为1:此参数为包含私钥的文件的绝对路径。
  • IsPush设置为0:参数表示向eSight的FTP服务器请求创建用户时的相应密码。

数据类型:字符串

参数值:密码的密文,通过华为加密工具加密得到。仅限SFTP方式使用。

说明:

加密前的密码不能设置为帐户名或帐户名的倒序。否则,该帐户不会生效,将无法使用该帐户登录FTP/FTPS(File Transfer Protocol over SSL)/SFTP服务器。

缺省值:为空

重启生效

ValuePhrase

  • 如果eSight通过SFTP连接访问第三方系统,且AuthMode=1(公钥认证),则此参数为私钥文件的密文密码。
  • 此配置项默认不提供(兼容老版本的环境,需要时配置)。

数据类型:字符串

参数值:如需设置,则需通过华为加密工具加密得到私钥密码

缺省值:

重启生效

FileTransMode

北向上传文件时采用的文件传输协议。

数据类型:正整数

参数值:

  • 0:FTP
  • 1:SFTP
说明:

FTP协议本身有安全风险,建议使用安全协议SFTP。

缺省值:1

重启生效

UpLoadRate

在带宽有限的场景下,可通过设置该参数来控制FTP服务器用户上传文件的速率,同时可根据实际情况分配其他用户的上传速率。此参数只有在IsPush设置为0时生效。

数据类型:整型

取值范围:0~52428800(50M)

缺省值:0

说明:

当设置为0,表示不设置限速速率。

单位:比特/秒

重启生效

DownLoadRate

在带宽有限的场景下,可通过设置该参数来控制FTP服务器用户下载文件的速率,同时可根据实际情况分配其他用户的下载速率。此参数只有在IsPush设置为0时生效。

数据类型:整型

取值范围:0~52428800(50M)

缺省值:0

说明:

当设置为0,表示不设置限速速率。

单位:比特/秒

重启生效

NMSTopologyFilePath

拓扑文件在FTP服务器上的保存路径。此参数只有在IsPush设置为1时生效。

数据类型:字符串

参数值:

  • 在Windows环境下,此参数配置为相对路径。
  • Linux环境下,此参数可配置为相对路径或绝对路径。相对路径是相对于FTP的根目录中配置。

缺省值:/home/nbi/NMSTopologyFiles

重启生效

TopologyFileExtensionPoint

定义拓扑文件创建的扩展点。

数据类型:字符串

参数值:提供扩展点的java类名,符合java类名命名规范。

缺省值:为空

重启生效

RetryPollInterval

重复检测时间间隔。

数据类型:正整数

取值范围:1–30

缺省值:5

单位:小时

重启生效

FTPRetryTimes

系统检测eSight北向接口是否达到通过FTP上传文件至NMS的最大重复次数。

数据类型:正整数

取值范围:无限制

缺省值:3

单位:次数

重启生效

FileRetentionDays

eSight北向接口生成的文件在eSight服务器端的最大保存天数。

数据类型:正整数

取值范围:1–365

缺省值:7

单位:

重启生效

FileRetentionPollInterval

eSight北向接口在时间间隔内,重复检测指定目录下是否存在已超过最大保存天数的拓扑资源文件,如果存在,则删除。

数据类型:正整数

取值范围:1–8760

缺省值:12

单位:小时

重启生效

TopologyDelimiter

拓扑信息中各特性之间的分隔符。

数据类型:字符串

参数值:_ : ; ` @ # ! ~ '

缺省值:;

重启生效

baseDN

拓扑文件中管理对象树的起始对象(根)的标识。

数据类型:字符串

参数值:/

缺省值:/

重启生效

isPeriodic

拓扑数据收集方式。

数据类型:布尔型

取值范围:

  • false:表示在每天的特定时刻(每天的特定时刻参见TopologyTimerParameters.StartTime)收集拓扑数据。
  • true:表示按特定的时间间隔(特定的时间间隔参见TopologyTimerParameters.Period)周期性运收集拓扑数据。

缺省值:false

重启生效

StartTime

如果isPeriodic参数设置为false,则此参数表示每天收集拓扑数据的时刻。如果isPeriodic参数设置为true,则此参数表示第一次收集拓扑数据的开始时间,根据时间间隔周期性收集数据。

数据类型:字符串

参数值:指本地时间,格式:hh:mm:ss

缺省值:00:00:00

重启生效

Period

收集拓扑数据的时间间隔(单位:分)。只有在isPeriodic参数设置为true时此参数才生效。

数据类型:正整数

取值范围:无限制

缺省值:1440

单位:分钟

重启生效

topoBaseDN

执行获取管理对象树操作时,默认的起始对象(根)的标识。第三方系统可以通过SNMP接口修改此值。

数据类型:字符串

参数值:/

缺省值:/

重启生效

topoScope

执行获取管理对象树操作时,获取管理对象树的范围。第三方系统可以通过SNMP接口修改此值。

数据类型:正整数

取值范围:

  • 1:获取管理对象树的根的信息,即仅查询指定的DN。
  • 2:在topoLevel参数中设置管理对象的深度层次为n,仅获取第n层的管理对象。
  • 3:在topoLevel参数中设置管理对象的深度层次为n,则获取前n层的管理对象。
  • 4:获取整个管理对象树的所有节点。

缺省值:4

重启生效

topoLevel

执行获取管理对象树操作时,获取的管理对象树的深度。可通过设置对应的MIB节点改变此参数的值。

数据类型:正整数

取值范围:1–10

缺省值:10

重启生效

RefreshInterval

eSight北向接口刷新管理对象表的间隔时间。(单位:秒)

数据类型:正整数

取值范围:无限制

缺省值:86400(一天)

单位:

重启生效

PMThread.PMThreadSleepTime

性能北向push方式上传文件时的流控时。

数据类型:正整数

取值范围:无限制

缺省值:10

单位:毫秒

重启生效

注意事项

为了充分保证网络安全性,请用户配置自己的公钥、私钥。

配置举例

  • push模式配置举例:
    <?xml version="1.0" encoding="UTF-8"?>   
    <NBIConfig>   
        <GeneralConfig >   
            <NBIFileStoragePath>data/nbi</NBIFileStoragePath>     
        </GeneralConfig>   
        <UserInfo>   
            <NmsinfoName>10.10.10.1</NmsinfoName>   
            <UserFtpInfo>   
                <CommonFTPInfo>   
                    <IsPush>1</IsPush>     //设置为push方式传输文件  
                    <FTPServerIp>10.10.10.1</FTPServerIp> //第三方系统IP地址  
                    <Port>31921</Port>                      //第三方系统端口  
                    <Username>admin</Username> //第三方系统FTP服务器的用户名  
                    <AuthMode>0</AuthMode>   
                    <AuthInfo>9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</AuthInfo>   
                    <FileTransMode>0</FileTransMode>   
                </CommonFTPInfo>   
        
                <TopologyFTPInfo>   
                    <NMSTopologyFilePath>/home/nbi/NMSTopologyFiles</NMSTopologyFilePath >   
                </TopologyFTPInfo>   
           </UserFtpInfo>   
            <CustomFileFormat>   
                <TopologyFileExtensionPoint></TopologyFileExtensionPoint>   
            </CustomFileFormat>   
        </UserInfo>   
        <PMThread>  
             <PMThreadSleepTime>10</PMThreadSleepTime>  
        </PMThread>  
      
        <FTPRetryDetails>   
            <RetryPollInterval>5</RetryPollInterval>   
            <FTPRetryTimes>3</FTPRetryTimes>   
        </FTPRetryDetails>   
        <FileRetention>   
            <FileRetentionDays>7</FileRetentionDays>   
            <FileRetentionPollInterval>12</FileRetentionPollInterval>   
        </FileRetention>   
        <CMDetails>   
            <TopologyDelimiter>;</TopologyDelimiter>   
            <TopologyTimerParameters>   
                <baseDN>/</baseDN>   
                <isPeriodic>true</isPeriodic>   
                <startTime>11:53:00</startTime>   
                <period>1</period>   
                <delta>60</delta>   
            </TopologyTimerParameters>   
           <TopologyRefreshTimerParameters>   
                <topoBaseDN>/</topoBaseDN>   
                <topoScope>4</topoScope>   
                <topoLevel>10</topoLevel>   
                <RefreshInterval>86400</RefreshInterval>   
            </TopologyRefreshTimerParameters>   
        </CMDetails>      
    </NBIConfig>  
          
  • pull模式配置举例:
    <?xml version="1.0" encoding="UTF-8"?>   
    <NBIConfig>   
        <GeneralConfig >   
            <NBIFileStoragePath>var/iemp/data/nbi/data/nbi</NBIFileStoragePath>     
        </GeneralConfig>   
        <UserInfo>   
            <NmsinfoName>10.10.10.1</NmsinfoName>   
            <UserFtpInfo>   
                <CommonFTPInfo>   
                    <IsPush>0</IsPush>      //此处必须为0  
                    <FTPServerIp>127.0.0.1</FTPServerIp> //IsPush配置为0时该配置项不用配置 
                               <Port>0</Port>                      //IsPush配置为0时该配置项不用配置  
                    <Username>admin</Username> //第三方系统登录eSight FTP服务器的用户名  
                    <AuthMode>0</AuthMode>   
                    <AuthInfo>9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</AuthInfo>   
                    <FileTransMode>0</FileTransMode>    
                </CommonFTPInfo>   
        
                <TopologyFTPInfo>   
                    <NMSTopologyFilePath>/home/nbi/NMSTopologyFiles</NMSTopologyFilePath >   
                </TopologyFTPInfo>   
           </UserFtpInfo>   
            <CustomFileFormat>   
                <TopologyFileExtensionPoint></TopologyFileExtensionPoint>   
            </CustomFileFormat>   
        </UserInfo>  
        <PMThread>  
             <PMThreadSleepTime>10</PMThreadSleepTime>  
        </PMThread>   
         
        <FTPRetryDetails>   
            <RetryPollInterval>5</RetryPollInterval>   
            <FTPRetryTimes>3</FTPRetryTimes>   
        </FTPRetryDetails>   
        <FileRetention>   
            <FileRetentionDays>7</FileRetentionDays>   
            <FileRetentionPollInterval>12</FileRetentionPollInterval>   
        </FileRetention>   
        <CMDetails>   
            <TopologyDelimiter>;</TopologyDelimiter>   
            <TopologyTimerParameters>   
                <baseDN>/</baseDN>   
                <isPeriodic>true</isPeriodic>   
                <startTime>11:53:00</startTime>   
                <period>1</period>   
                <delta>60</delta>   
            </TopologyTimerParameters>   
           <TopologyRefreshTimerParameters>   
                <topoBaseDN>/</topoBaseDN>   
                <topoScope>4</topoScope>   
                <topoLevel>10</topoLevel>   
                <RefreshInterval>86400</RefreshInterval>   
            </TopologyRefreshTimerParameters>   
        </CMDetails>      
    </NBIConfig> 

snmpagent.xml

配置文件作用

“snmpagent.xml”用于配置SNMP(Simple Network Management Protocol)北向告警功能相关的配置参数。

配置文件路径

“eSight安装目录/AppBase/etc/nbi/snmp”

配置项说明

表9-24 通用配置项说明

参数

如何理解……

如何设置……

生效方式

Agent_IP

表示SNMP服务运行的IP(Internet Protocol)地址。

数据类型:点分十进制

取值范围:不受限制

缺省值:127.0.0.1

重启生效

Agent_Port

表示SNMP服务运行的端口,一般不需修改。

数据类型:正整数

取值范围:0–65535

缺省值:4700

重启生效

TrapSendIP

表示发送trap通知和inform通知的源IP地址,如果配置无效值,将采用系统IP地址。

数据类型:点分十进制

取值范围:不受限制

缺省值:127.0.0.1

重启生效

TrapSendPort

表示发送trap通知和inform通知的源端口,如果配置无效值,将随机获取端口。

数据类型:正整数

取值范围:0–65535

缺省值:31920

重启生效

SupportedMIB

指定加载哪种MIB(Management Information Base),消息MIB还是分布式MIB。

说明:

建议配置为MIB2。

数据类型:字符串

参数值:

  • MIB1
  • MIB2

缺省值:MIB2

重启生效

TrapSendInterval

表示向第三方系统发送Trap通知时,trap间的等待时间间隔。对于inform类型通知,不存在连续inform间的等待时间间隔。

数据类型:正整数

取值范围:1–1000

缺省值:0

单位:ms

重启生效

TimeFormat

表示告警时间VB字段的时间格式。

数据类型:正整数

参数值:

  • 0:UTC(Coordinated Universal Time)时间:%Y/%m/%d - %H:%M:%SZ
  • 1:不带时区的本地时间:%Y/%m/%d - %H:%M:%S
  • 2:带时区的本地时间:%Y/%m/%d - %H:%M:%S,%TZ[DST]
  • 3:UTC时间:%Y-%m-%d %H:%M:%S
  • 4:本地时间:%Y-%m-%d %H:%M:%S %TZ TZ %DST DST

缺省值:3

重启生效

TimeType

表示告警上报的时间类型。

数据类型:正整数

参数值:

  • 0: 表示采用UTC时间。
  • 1: 表示采用EMS(Element Management System)系统时间。
  • 2: 表示网元系统时间。

缺省值:0

重启生效

StringSize

VB中可修复字符串的最大长度。

数据类型:正整数

取值范围:255–4096

缺省值:4096

重启生效

ActiveAlarm

表示查询当前告警还是查询活动告警。

数据类型:正整数

参数值:

  • 0:表示查询当前告警。
  • 非0:表示查询活动告警。

缺省值:1

重启生效

TrapCoding

表示上报的告警Trap的字符集编码格式。

数据类型:字符串

参数值:

  • UTF-8
  • ISO-8859-1
  • GBK

缺省值:UTF-8

重启生效

SupportRootAlarm

表示是否支持根因告警。

数据类型:正整数

参数值:

  • 0:表示不支持,上报、查询所有告警。
  • 1:表示支持,只上报、查询所有非衍生告警。

缺省值:0

重启生效

PDUTrace

表示是否支持记录PDU日志。

数据类型:正整数

参数值:

  • 0:不记录发送数据。
  • 1:记录发送数据。

缺省值:0

重启生效

表9-25 V3协议配置项说明

参数

如何理解……

如何设置……

生效方式

Level

表示V3协议的安全级别。

数据类型:正整数

参数值:

  • 1:无鉴权且无加密。
  • 2:鉴权但无加密。
  • 3:鉴权且加密。

缺省值:3

重启生效

AuthProtocol

表示SNMPv3的鉴权协议。

数据类型:正整数

参数值:

  • 1:表示使用MD5(Message Digest algorithm 5)协议。
  • 2:表示使用SHA协议。

缺省值:2

说明:

MD5有安全风险,建议使用安全加密算法SHA。

重启生效

PrivProtocol

表示SNMPv3的加密协议。

数据类型:正整数

参数值:

  • 1:表示采用DES(Data Encryption Standard)加密协议。
  • 2:表示采用AES(Advanced Encryption Standard)加密协议。

缺省值:2

说明:

鉴于AES协议比DES有更多安全保证,建议配置时选择AES协议。

重启生效

表9-26 Inform配置项说明

参数

如何理解……

如何设置……

生效方式

Enable

表示是否采用inform方式上报告警。

数据类型:正整数

参数值:

  • 0:不采用。
  • 1:采用。

缺省值:0

重启生效

Timeout

表示inform报文发送超时时间。

数据类型:正整数

取值范围:大于0的正整数

缺省值:5

重启生效

Retries

表示inform报文重发次数。

数据类型:正整数

取值范围:大于等于0的正整数

缺省值:3

重启生效

CacheSize

表示实时告警缓存大小。

数据类型:正整数

取值范围:0–50000

缺省值:10000

重启生效

表9-27 心跳配置项说明

参数

如何理解……

如何设置……

生效方式

Enable

表示启动还是关闭心跳通知上报。

数据类型:正整数

参数值:

  • 0:不启动。
  • 1:启动。

缺省值:1

重启生效

Interval

表示发送心跳通知的周期。

数据类型:正整数

取值范围:3–3600

缺省值:60

单位:

重启生效

Lable

表示心跳Trap上报标识。

数据类型:字符串

取值范围:不受限制

缺省值:SNMP Agent

重启生效

表9-28 MIB配置项说明

参数

如何理解……

如何设置……

生效方式

VB1–VB23

配置MIB1告警上报的字段。

数据类型:字符串

取值范围:不受限制

缺省值:(分别对应VB1–VB23的缺省配置)NEName NEType ObjectInstance EventType EventTime ProbableCause Severity EventDetail AdditionalInfo FaultFlag FaultFunction DeviceIP SerialNo ProbableRepair ResourceIDs EventName ReasonID FaultID DeviceType TrailName RootAlarm GroupID MaintainAlmStatus

重启生效

SupportX733Alarm

是否支持X733标准。

数据类型:正整数

参数值:

  • 0:不采用X733标准。
  • 1:采用X733标准。

缺省值:0

重启生效

NotifyOID

告警Trap OID配置。

数据类型:正整数

参数值:

  • 0:不分级别OID。
  • 1:分级别OID。

缺省值:0

重启生效

Critical

重定义紧急告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Critical

重启生效

Major

重定义重要告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Major

重启生效

Minor

重定义次要告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Minor

重启生效

Warning

重定义提示告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Warning

重启生效

Unreport

重定义为Unreport告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Unknown_Severity

重启生效

Indeterminate

重定义为Indeterminate告警上报名称。

数据类型:字符串

取值范围:不受限制

缺省值:Indeterminate

重启生效

VB1–VB27

配置MIB2告警上报的字段。

数据类型:字符串

取值范围:不受限制

缺省值:(分别对应VB1–VB27的缺省配置)Csn Category OccurTime MOName ProductID NEType NEDevID DevCsn ID Type Level Restore Confirm AckTime RestoreTime Operator ExtendInfo Probablecause Proposedrepairactions SpecificProblems ClearOperator ObjectInstanceType ClearCategory ClearType ServiceAffectFlag AdditionalInfo GroupID

重启生效

VB28-V51

配置MIB2定制告警上报的字段。

数据类型:字符串

取值范围:不受限制

缺省值:(分别对应VB28–VB51的缺省配置)Paras2 Paras3 Paras4 Paras5 Paras6 Paras7 Paras8 Paras9 Paras10 ExtendProductItem1 ExtendProductItem2 ExtendProductItem3 ArrivedEMSTime ExtendProductItem5 ExtendProductItem6 ExtendProductItem7 ExtendProductItem8 ExtendProductItem9 ExtendProductItem10 ExtendProductItem11 ExtendProductItem12 ExtendProductItem13 ExtendProductItem14 ExtendProductItem15

重启生效

CsnType

表示告警流水号Csn的上报类型。

数据类型:正整数

参数值:

  • 0:字符型。
  • 1:整型。

缺省值:0

重启生效

isInternational

表示告警级别的上报标准。

数据类型:正整数

参数值:

  • 0:华为标准。
  • 1:国际标准。

缺省值:0

重启生效

表9-29 第三方系统NMS配置项说明

参数

如何理解……

如何设置……

生效方式

IPAddress

表示第三方系统的Trap接收地址或主机名。

数据类型:点分十进制

取值范围:不受限制

缺省值:

重启生效

Port

表示第三方系统的Trap接收端口。

数据类型:正整数

取值范围:0–65535

缺省值:

重启生效

Version

SNMP对接版本号。

数据类型:正整数

参数值:

  • 1:SNMPv1
  • 2:SNMPv2
  • 3:SNMPv3

缺省值:

说明:

SNMPv3协议的安全级别最高,建议优先使用SNMPv3。

重启生效

Read

读团体名。

数据类型:字符串

取值范围:加密字符串

缺省值:

重启生效

Write

写团体名。

说明:

建议配置与读团体名不同。

数据类型:字符串

取值范围:加密字符串

缺省值:

重启生效

V3User

表示SNMPv3的安全用户名。

数据类型:字符串

取值范围:不受限制

缺省值:

说明:

V3用户名及用户名的倒序不能与鉴权密码或加密密码相同。

重启生效

AuthPassword

第三方系统用户的鉴权密码。

数据类型:字符串

取值范围:加密字符串

缺省值:

重启生效

PrivPassword

第三方系统用户的加密密码。

说明:

建议配置与鉴权密码不同。

数据类型:字符串

取值范围:加密字符串

缺省值:

重启生效

Critical

紧急级别告警过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Major

重要级别告警过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Minor

次要级别告警过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Warning

提示级别告警过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Event

事件上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Fault

故障告警上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Recover

恢复告警上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Acknowledge

确认告警上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Unacknowledge

反确认告警上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

Change

变更告警上报过滤开关。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

NeTypeFilter

设备类型过滤告警配置。

数据类型:字符串

取值范围:逗号分隔的数字

缺省值:

重启生效

MaintenanceAlarmFilter

工程告警过滤配置。

数据类型:正整数

参数值:

  • 0:不上报。
  • 1或空:上报。

缺省值:

重启生效

配置举例

<snmpagent name="snmpagent"> 
    <common name="common"> 
        <param name="Agent_IP">127.0.0.1</param> 
        <param name="Agent_Port">4700</param> 

        <param name="TrapSendIP">127.0.0.1</param> 
        <param name="TrapSendPort">31920</param> 

        <param name="SupportedMIB">MIB2</param> 
        <param name="TrapSendInterval">0</param> 

        <param name="TimeType">0</param> 
        <param name="TimeFormat">3</param> 
        <param name="StringSize">4096</param> 
        <param name="ActiveAlarm">1</param>  

        <param name="TrapCoding">UTF-8</param> 
        <param name="PDUTrace">0</param> 
        <param name="SupportRootAlarm">0</param> 
    </common> 

    <inform name="inform"> 
        <param name="Enable">0</param> 
        <param name="Timeout">5</param> 
        <param name="Retries">3</param> 
        <param name="CacheSize">10000</param> 
    </inform> 

    <v3trap name="v3trap"> 
        <param name="Level">3</param> 
        <param name="AuthProtocol">2</param> 
        <param name="PrivProtocol">2</param> 
    </v3trap> 

    <heartbeat name="heartbeat"> 
        <param name="Enable">1</param> 
        <param name="Interval">60</param> 
        <param name="Lable">SNMP Agent</param>             
    </heartbeat> 

    <MIB1 name="MIB1"> 
     <Mib name="Mib"> 
            <param name="VB1">NEName</param> 
            <param name="VB2">NEType</param> 
            <param name="VB3">ObjectInstance</param> 
            <param name="VB4">EventType</param> 
            <param name="VB5">EventTime</param> 
            <param name="VB6">ProbableCause</param> 
            <param name="VB7">Severity</param> 
            <param name="VB8">EventDetail</param> 
            <param name="VB9">AdditionalInfo</param> 
            <param name="VB10">FaultFlag</param> 
            <param name="VB11">FaultFunction</param> 
            <param name="VB12">DeviceIP</param> 
            <param name="VB13">SerialNo</param> 
            <param name="VB14">ProbableRepair</param> 
            <param name="VB15">ResourceIDs</param> 
            <param name="VB16">EventName</param> 
            <param name="VB17">ReasonID</param> 
            <param name="VB18">FaultID</param> 
            <param name="VB19">DeviceType</param> 
            <param name="VB20">TrailName</param> 
            <param name="VB21">RootAlarm</param> 
            <param name="VB22">GroupID</param> 
            <param name="VB23">MaintainAlmStatus</param> 
        </Mib> 
        <param name="SupportX733Alarm">0</param> 
        <param name="NotifyOID">0</param> 
        <severity name="severity"> 
          <param name="Critical">Critical</param> 
          <param name="Major">Major</param> 
          <param name="Minor">Minor</param> 
          <param name="Warning">Warning</param> 
          <param name="Unreport">Unknown_Severity</param> 
          <param name="Indeterminate">Indeterminate</param> 
        </severity>      
     </MIB1> 
     <MIB2 name="MIB2"> 
        <Mib name="Mib"> 
            <param name="VB1">Csn</param> 
            <param name="VB2">Category</param> 
            <param name="VB3">OccurTime</param> 
            <param name="VB4">MOName</param> 
            <param name="VB5">ProductID</param> 
            <param name="VB6">NEType</param> 
            <param name="VB7">NEDevID</param> 
            <param name="VB8">DevCsn</param> 
            <param name="VB9">ID</param> 
            <param name="VB10">Type</param> 
            <param name="VB11">Level</param> 
            <param name="VB12">Restore</param> 
            <param name="VB13">Confirm</param> 
            <param name="VB14">AckTime</param> 
            <param name="VB15">RestoreTime</param> 
            <param name="VB16">Operator</param> 
            <param name="VB17">ExtendInfo</param> 
            <param name="VB18">Probablecause</param> 
            <param name="VB19">Proposedrepairactions</param> 
            <param name="VB20">SpecificProblems</param> 
            <param name="VB21">ClearOperator</param> 
            <param name="VB22">ObjectInstanceType</param> 
            <param name="VB23">ClearCategory</param> 
            <param name="VB24">ClearType</param> 
            <param name="VB25">ServiceAffectFlag</param> 
            <param name="VB26">AdditionalInfo</param> 
            <param name="VB27">GroupID</param> 
         </Mib> 
         <param name="CsnType">0</param> 
         <param name="isInternational">0</param> 
     </MIB2> 
     <template name="template"> 
        <param name="IPAddress"/> 
        <param name="Port"/> 

        <param name="Version"/> 

        <community name="community1"> 
            <param name="Read"/> 
            <param name="Write"/> 
        </community> 

        <param name="V3User"/> 

        <param name="AuthPassword"/> 

        <param name="PrivPassword"/> 

        <alarmlevel name="alarmlevel">  
    <param name="Critical"/>   
    <param name="Major"/> 
    <param name="Minor"/> 
    <param name="Warning"/> 
</alarmlevel> 

<category name="category">  
    <param name="Event"/> 
    <param name="Fault"/> 
    <param name="Recover"/> 
    <param name="Acknowledge"/> 
    <param name="Unacknowledge"/> 
    <param name="Change"/> 
</category> 

        <param name="NETypeFilter"/>  
        <param name="MaintenanceAlarmFilter"/>      
      </template>  
</snmpagent>

authenticateConfig.xml

配置文件作用

配置eSight是否是本地认证,以及eSight的集中认证服务方式。

配置文件路径

“eSight安装目录/AppBase/etc/oms.sm”

配置项说明

表9-30 “authenticateConfig.xml”配置项说明

参数

如何理解……

如何设置……

生效方式

oms/security/AuthMode

认证方式,是本地认证还是集中认证。

数据类型:字符串

取值范围:

  • Local:本地eSight进行认证。
  • Central:LDAP或者其他扩展方式进行认证。

缺省值:Local

重启生效

oms/security/AuthType

鉴权类型,是LDAP(Lightweight Directory Access Protocol)鉴权还是RADIUS鉴权,或者是本地鉴权。

数据类型:字符串

取值范围:

  • LDAP:LDAP服务器认证。
  • RADIUS:RADIUS服务器认证。
说明:

RADIUS认证存在中间人攻击(绕过认证)的风险,因此不推荐使用RADIUS认证,推荐使用LDAP认证。

  • PRIVATE:其他扩展方式认证。(由产品自行扩展)

缺省值:LDAP

重启生效

oms/security/KeepLocalAdmin

集中认证模式下,是否保留本地管理员用户。

数据类型:boolean

取值范围:

  • true:保留本地管理员用户。
  • false:不保留本地管理员用户。

缺省值:true

重启生效

注意事项

  • 该配置文件请不要随意修改。
  • 如果通过界面工具修改配置项,则修改立即生效;如果手工修改配置项,则必须重启eSight,修改才能生效。

配置举例

<xml version="1.0" encoding="UTF-8"?> 
<onfig name="oms"> 
    <onfig name="security"> 
        <param name="AuthMode">Local</param> 
        <param name="AuthType">LDAP</param> 
        <param name="KeepLocalAdmin">true</param> 
    <config> 
<config>

ftpusers.properties

配置文件作用

用于配置eSight的FTP用户。

FTP协议本身存在安全风险,建议使用安全协议SFTP或FTPS。

配置文件路径

“eSight安装目录/AppBase/etc”

配置项说明

表9-31 “ftpusers.properties”配置项说明

参数

如何理解……

如何设置……

生效方式

admin.home

admin用户目录。

数据类型:字符串

取值范围:不受限制

缺省值:ftp

重启生效

admin.password

admin用户密码。

数据类型:字符串

取值范围:不受限制

缺省值:初始密码加密后的字符串。请参见修改FTP/FTPS/SFTP帐号密码

重启生效

admin.slatValue

admin用户密码的盐值。

数据类型:字符串

取值范围:不受限制

缺省值:初始密码加密时生成的盐值。请参见修改FTP/FTPS/SFTP帐号密码

重启生效

admin.writable

admin用户是否有写权限。

数据类型:boolean

取值范围:

  • true
  • false

缺省值:true

重启生效

注意事项

  • 该配置文件请不要随意修改。
  • 新增FTP用户的方法为复制如上这四个配置项并修改配置项的值,再替换“admin”为新用户名,具体请参考如下示例。

配置举例

# ftp users 
# \var\runtime*\data 
admin.home=ftp 
admin.password=Nu+/ve+/vSnvv73vv71l77+9Gu+/ve+/ve+/ve+/vSVR77+9CBsN77+9Pl3vv71x77+977+9Je+/vUjvv70g77+9 
admin.slatValue=hyGs3Az23ka9WaUe6pxxiDCyhzCiU1KXNUvEq5Qxje4\= 
admin.writable=true 

#新增ftp用户 
newuser.home=ftp 
newuser.password=77+977+9U++/ve+/ve+/ve+/vUPvv73Ij++/ve+/vXhPBe+/ve+/vUTvv70q77+9We+/ve+/vWxHJHrvv73vv70\= 
newuser.slatValue=HqcMgNy9WWTXbzotiJI2fGpSRJcMgINzlRgtLlYO8Eo\= 
newuser.writable=true

rosinternal.xml

配置文件作用

用于设置开放接口相关的配置。

配置文件路径

“eSight安装目录/AppBase/etc/oms.ros”

配置项说明

表9-32 “rosinternal.xml”配置项说明

参数

如何理解……

如何设置……

生效方式

ip

分开部署时服务端的IP地址。

数据类型:字符串

取值范围:数字字符串

缺省值:

重启生效

port

分开部署时服务端的端口。

数据类型:字符串

取值范围:数字字符串

缺省值:

重启生效

openapiServicePort

OpenAPI服务所在ROA容器的端口。

数据类型:字符串

取值范围:数字字符串

缺省值:32102

重启生效

tokenTimeout

token失效的时间。

数据类型:字符串

取值范围:数字字符串,1800~14400

缺省值:1800

单位:

重启生效

resptype

指定基于摘要认证方式调用openapi时返回的报文格式。

说明:
  • 该项只能不配置或配置为“json”,配置为其他值时无效。
  • 在分级网管场景下,不能将下级网管中配置文件的该项设置为“json”,因为目前分级间的代码是采用原格式解析的。

数据类型:String

取值范围:

  • 不配置:返回的报文是非标准json格式,如:
    {"description":"nounce","data":"-3938345397225761067","code":0}{"code":0,"data":null,"description":"Operation success."}
  • 配置为"json":返回的报文是标准的json格式,如:
    {"digestResponse":{"description":"nounce","data":"1800584777121048767","code":0},"code":0,"data":[],"description":"Operation success."}

缺省值:无

重启生效

ipBindType

指定移动登录接口的绑定IP类型。

说明:
  • 该项若配置为mobile,则调用移动登录接口(iemp/integrated/session)时,调用方可通过webserverAddr参数传入移动端IP,来绑定integratedID,同时在使用获取到的integratedID调用其他接口时,需要在请求头内通过MobileAddr参数将移动IP带上进行校验。此时需要产品自行提供隐私声明及安全保障,处理数据须符合个人数据保护相关法律要求。
  • 该项若配置为proxy或者不配置,调用移动登录接口(iemp/integrated/session)时,使用代理IP来绑定integratedID和校验。

数据类型:String

取值范围:

  • proxy或不配置
  • mobile

缺省值:无

重启生效

ipLogType

指定移动登录/登出接口记录的安全日志中的IP类型。

说明:
  • 该项若配置为mobile,则调用移动登录接口(iemp/integrated/session)时,记录的登录/登出安全日志中的IP将使用调用方传入的移动IP。
  • 该项若配置为proxy或者不配置,调用移动登录接口(iemp/integrated/session)时,记录的登录/登出安全日志中的IP会使用代理IP。

数据类型:String

取值范围:

  • proxy或不配置
  • mobile

缺省值:无

重启生效

lockIntervalTime

这3个配置项需要配合使用配置调用OpenAPI接口的锁定策略。

例如3个配置项的配置值如下:

lockIntervalTime:600

errMaxCount:5

errIntervalTime:300

则表示用户在300秒之内调用OpenAPI错误次数达到5次,eSight会锁定600秒不支持调用openapi。

数据类型:字符串

取值范围:数字字符串,30~14400

缺省值:600

单位:

重启生效

errMaxCount

数据类型:字符串

取值范围:数字字符串,1~30

缺省值:5

单位:

重启生效

errIntervalTime

数据类型:字符串

取值范围:数字字符串,30~14400

缺省值:300

单位:

重启生效

methodResponseTime

接口调用的响应时间。

数据类型:字符串

取值范围:数字字符串,100~10000

缺省值:2000

重启生效

perMethodPerMinuteCallTime

接口每分钟允许调用的次数。

数据类型:字符串

取值范围:数字字符串,400~1000

缺省值:400

重启生效

requestLogmaxSize

接口调用统计的最大日志条数。

数据类型:字符串

取值范围:数字字符串,1~20000

缺省值:20000

重启生效

logDeleteRecord

达到接口调用统计的最大日志条数后每次删除的日志条数。

数据类型:字符串

取值范围:数字字符串,500~5000

缺省值:500

重启生效

digistAuthUsers/xx

摘要认证的用户名,该配置项的节点值为该用户名对应的密码的密文。

说明:
  • 该配置项缺省不提供,只在摘要认证时需要用户自行配置。
  • 用户名及倒序不能和密码相同。
  • 用户名不能小于6个字符,不能大于32个字符,不能包含空格和"\#%/&';<+=>?©®特殊字符。
  • 密码需要满足密码复杂度。

数据类型:字符串

取值范围:不受限制

缺省值:

重启生效

注意事项

该配置文件请不要随意修改。

配置举例

<?xml version="1.0" encoding="UTF-8"?>

<config name="oms">
 <config name="as">
  <!--ip of default roa service-->
  <param name="ip"></param>
  <!--https port of default roa service-->
  <param name="port"></param>
  <!--https port of internal openapi service-->
  <param name="openapiServicePort">32102</param>
  <!--token timeout (second), min: 1800, max: 14400-->
  <param name="tokenTimeout">14400</param>
  <!--Specifies the message format returned by calling open APIs based on digest-based authentication-->
  <param name="resptype">json</param>
 </config>
 <config name="securityManager">
     <!--account lock time (second), min: 30, max: 14400-->
  <param name="lockIntervalTime">600</param>
     <!--max retry times, min: 1, max: 30-->
  <param name="errMaxCount">5</param>
     <!--retry interval time (second), min: 30, max: 14400-->
  <param name="errIntervalTime">300</param>
 </config>
 <config name="callCondionSet"> 
  <param name="methodResponseTime">2000</param>  
  <param name="perMethodPerMinuteCallTime">400</param> 
  <param name="requestLogmaxSize">20000</param>  
  <param name="logDeleteRecord">500</param> 
 </config>
 <config name="digistAuthUsers">
  <param name="user1234">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>
  <param name="user5678">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>
 </config>
</config>

tftpconfig.xml

配置文件作用

  • 用于控制TFTP服务的开启和关闭。
  • 用于配置TFTP服务的侦听端口号。
  • 用于配置TFTP服务的被动式数据链路侦听端口号。

配置文件路径

“eSight安装目录/Appbase/etc/conffile”

配置项说明

表9-33 “tftpconfig.xml”配置文件的配置参数

参数

如何理解……

如何设置……

生效方式

tftpServer.enable

用于控制TFTP服务的开启和关闭。

数据类型:string

取值范围:

  • true:启用TFTP服务。
  • false:不启用TFTP服务。

缺省值:如果安装了网络设备管理组件,缺省值为true,否则缺省值为false

重启生效

tftpServer.listenerPort

用于配置TFTP服务的侦听端口号。

数据类型:integer

取值范围:0–65535

缺省值:

  • Windows:69
  • Linux:32182

重启生效

tftpServer.passivePorts

用于配置TFTP服务的被动式数据链路侦听端口号。

数据类型:integer

取值范围:0–65535

缺省值:32160–32169

重启生效

配置举例

Windows:


<?xml version="1.0" encoding="UTF-8"?> 
<config name="tftpServer"> 
    <param name="enable">true</param> 
    <param name="listenerPort">69</param> 
    <param name="passivePorts">32160-32169</param> 
</config>     

jmx.user.properties

配置文件作用

“jmx.user.properties”用于配置JMX通信接入认证的用户名和密码。

配置文件路径

  • “eSight安装目录/AppBase/etc/oms.core”
  • “eSight安装目录/AppBase/sysagent/etc/sysconf”
  • “eSight安装目录/mttools/etc/oms.core”

配置项说明

表9-34 “jmx.user.properties”配置项说明

参数

如何理解……

如何设置……

生效方式

jmxAdmin

配置JMX通信接入认证的用户名和密码。配置项名称是用户名,配置项的值是密文密码。

数据类型:字符串

取值范围:不受限制

缺省值:

说明:

密码需要用加密工具encrypt加密生成。加密工具默认存放于“eSight安装目录/AppBase/tools/bmetool/encrypt”路径下。

重启生效

注意事项

该配置文件请不要随意修改。